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本 书 由 多 年 从 事 计 算 机 网 络 技术 教学 工作 ,并 具有 丰富 的 网 络 工程 实践 经 验 和 大 学 教 
材 编 写 经 验 的 教师 合作 编写 而 成 。 编 者 根据 多 年 的 教学 经 验 和 学 生 的 认 知 规律 ,精心 组 织 
教学 内 容 , 力 争 理论 和 实践 相 结 合 , 深 入 浅 出 ,循序 渐进 ,通俗 易 懂 ,从 网 络 体系 结构 ,标准 、 
协议 、 安 全 等 方面 对 网 络 互 联 技术 进行 探讨 ,以 便 让 读者 对 网 络 互联 技术 的 发 展 和 演变 有 比 
较 深 入 的 领悟 和 理解 。 

如 今 , 国 际 互联 网 早已 风靡 全 球 , 人 们 的 生活 和 工作 都 已 经 离 不 开 网 络 技术 。 但 是 ,由 
于 国际 互联 网 的 广泛 应 用 ,基于 IPv4 的 网 络 地 址 即将 枯竭 , 极 大 地 阻碍 了 国际 互联 网 的 发 
展 ,由 此 产生 了 新 一 代 的 IPv6 技术 。 毫 无 疑问 ,IPv6 取代 IPv4 是 一 种 必然 的 趋势 ,因此 ， 
让 学 生 同 时 掌握 IPv4 和 IPv6 技术 ,是 计算 机 网 络 技术 教学 的 当务之急 。 

路 由 器 是 计算 机 网 络 的 核心 设备 , 它 通过 光纤 .卫星 等 通信 线路 将 分 散在 世界 各 地 的 大 
大 小 小 的 城 域 网 、 局 域 网 中 的 各 种 服务 器 和 计算 机 互相 连接 在 一 起 ,组 成 贯穿 全 球 的 国际 互 
联网 。 在 网 络 体系 结构 中 ,基于 路 由 技术 的 “网 络 互 联 技术 ”已 经 发 展 成 为 一 个 重要 的 技术 
分 支 ,与 “计算 机 网 络 近 交换 机 原理 ”“TCP/IP 技术 ”“ 网 络 安全 技术 ”“ 接 入 网 技术 ”等 计算 
机 网 络 技术 课程 并 驾 齐 驱 , 共 同 构成 现代 网 络 工程 技术 体系 。 

一 直 以 来 “网 络 互联 技术 ”都 是 计算 机 网 络 工程 专业 的 核心 课程 之 一 。 通 过 这 门 课程 
的 学 习 , 学 生 可 以 系统 地 学 习 路 由 器 和 交换 机 的 工作 原理 与 配置 知识 。 对 于 从 事 网 络 规划 、 
设计 和 管理 的 网 络 工程 技术 人 员 来 说 ,这 些 都 是 必须 掌握 的 专业 理论 知识 和 实际 操作 技能 。 

“网 络 互联 技术 ”课程 教材 应 该 包含 计算 机 网 络 的 体系 结构 、 技 术 标 准 、 各 种 路 由 技术 的 
工作 原理 ,分 类 和 特点 、 适 用 环境 、 网 络 配 置 管理 等 主要 内 容 。 虽 然 专门 讨论 路 由 技术 的 大 
学 教材 已 经 较 多 ,但 是 这 些 教材 除了 介绍 传统 的 IPv4 路 由 技术 外 , 极 少 专门 论述 IPv6 路 由 
技术 。 随 着 国际 互联 网 的 普及 ,各 种 IPv6 路 由 技术 日 新 月 异 ,不 断 涌现 和 发 展 , 因 此 ,该 课 
程 教材 有 必要 与 时 俱 进 。 与 此 同时 ,深入 、 详 细 、 系 统 地 分 析 和 论述 各 种 基于 IPv6 的 网 络 互 
联 技术 ,也 给 从 事 计 算 机 网 络 工程 技术 的 教学 和 科学 研究 提出 了 新 的 要 求 。 因 此 ,为 了 全 面 
系统 地 介绍 网 络 互联 技术 ,满足 网 络 工 程 专业 教学 和 社会 生产 实践 的 需要 ,培养 社会 急需 的 
计算 机 网 络 工程 专业 技术 人 才 ,我们 编写 了 本 书 。 

本 书 的 主要 特点 是 强调 实用 性 和 先进 性 ,力求 全 面 、 客 观 地 分 析 和 论述 网 络 互 联 技术 的 
基本 概念 、 基 本 原理 ; 为 了 保持 教材 内 容 的 先进 性 , 书 中 涉及 了 各 种 典型 的 路 由 技术 ,全书 
共 10 章 , 各 章 的 主要 内 容 如 下 : 

第 1 章 为 网 络 互联 技术 概论 .主要 介绍 协议 与 分 层 、.OSI 参考 模型 `TCP/IP 参考 模型 、 
IPv4、IPv6 等 基本 概念 。 

第 2 章 为 网 络 互联 设备 ,主要 介绍 各 种 网 络 传输 介质 ,物理 层 设备 .数据 链 路 层 设备 、 网 
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络 层 设 备 和 应 用 层 设备 。 

第 3 章 为 路 由 器 技术 基础 ,主要 介绍 路 由 器 的 硬件 结构 、 路 由 器 的 软件 .路 由 器 的 启动 
过 程 、 高 端 路 由 器 、 路 由 表 、 直 连 路 由 、 静 态 路 由 ,动态 路 由 和 管理 距离 等 基础 知识 。 

第 4 章 为 路 由 器 的 基本 配置 ,主要 介绍 iOS、 网 络 设备 的 配置 方式 .配置 超级 终端 .路 由 
器 的 配置 向 导 、 路 由 器 的 工作 模式 .路 由 器 的 常用 命令 .配置 路 由 器 IP 地 址 的 基本 原则 、iOS 
的 备份 .恢复 与 升级 。 

第 5 章 为 静态 路 由 ,主要 介绍 基本 的 IPv4 静态 路 由 配置 .更 复杂 的 IPv4 静态 路 由 配 
置 、 汇 总 IPv4 静态 路 由 、IPv4 默认 静态 路 由 、IPv4 浮动 静态 路 由 、 负 载 均衡 .配置 IPv6 静态 
路 由 和 默认 路 由 等 知识 。 

第 6 章 为 RIP, 主 要 介绍 距离 矢量 路 由 协议 .距离 矢量 路 由 算法 、RIPvl 报 文 格式 、RIP 
的 定时 器 各 种 版 本 RIP 的 配置 与 管理 等 知识 。 

第 7 章 为 OSPF 协议 ,主要 介绍 OSPF 协议 的 工作 原理 、 报 文 .分 层 结构 、 工 作 过 程 、 各 
种 版 本 OSPF 协议 的 配置 与 管理 等 知识 。 

第 8 章 为 EIGRP, 主要 介绍 EIGRP 概述 、EIGRP 的 工作 原理 .各 种 版 本 EIGRP 的 配 
置 与 管理 等 知识 。 

第 9 章 为 访问 控制 列表 ,主要 介绍 访问 控制 列表 的 工作 原理 ,访问 控制 列表 的 应 用 , 访 
问 控制 列表 的 类 型 .访问 控制 列表 的 配置 。 

第 10 章 为 IPv6 过 渡 技术 ,主要 介绍 双 协 议 栈 技术 隧道 技 术 ,协议 转换 技术 等 知识 。 

由 于 本 书 涉及 的 知识 面 较 广 ,新 技术 发 展 迅 速 , 因 此 资料 更 新 较 快 ,编写 的 工作 量 和 难 
度 都 比较 大 。 在 深入 研讨 .反复 磋商 确定 编写 大 纲 的 基础 上 ,由 佛山 科学 技术 学 院 的 多 位 教 
师 共 同 合作 编写 。 其 中 ,第 1 一 6 章 、 第 8 章 和 第 9 章 由 余 智 豪 老师 编写 ; 第 7 章 由 何 志 敏 
老师 编写 ; 第 10 章 由 马莉 老师 编写 。 全 书 由 余 智 豪 老师 统 稿 及 修改 ; 周 灵 教 授 . 李 娅 副 教 
授 认 真 审阅 了 本 书 的 书稿 ; 张 德 丰 教 授 对 书稿 提出 了 许多 宝贵 意见 。 此 外 ,在 本 书 的 编写 
过 程 中 ,还 得 到 了 许多 专家 和 同行 的 热心 帮助 和 指导 ,在 此 一 并 致 以 感谢 ! 

由 于 编者 水 平 所 限 ,本 书 朴 漏 和 不 当 之 处 难以 避免 ,希望 读者 不 音 指正 。 


编 者 
2018 年 1 月 于 佛山 科学 技术 学 院 
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CHAPTER 1 


网 络 互联 是 指 将 两 个 以 上 的 通信 网 络 通过 一 定 的 技术 与 方法 ,用 一 种 或 多 种 网 络 通信 
设备 相互 连接 起 来 ,构成 更 大 的 网 络 系统 。 网 络 互联 的 目的 是 实现 不 同 网 络 中 的 用 户 可 以 
互相 通信 共享 软件 和 数据 等 。 

本 章 首 先 介绍 计算 机 网 络 协议 的 基本 概念 和 计算 机 网 络 分 层 的 思想 ,接着 介绍 OSI 参 
考 模型 和 TCP/IP 模型 ,最 后 分 别 介绍 IPv4、IPv6 的 基本 原理 。 


1.1 协议 与 分 层 


在 计算 机 网 络 的 各 种 设备 之 间 要 实现 数据 的 交换 ,就 必须 遵守 一 些 事先 约定 的 规则 。 
这 些 规则 明确 规定 了 所 交换 的 数据 的 格式 ,还 要 解决 同步 问题 。 这 里 所 说 的 同步 不 是 狭义 
的 同步 ( 同 频率 或 同 相位 ) ,而 是 广义 的 同步 , 即 在 下 一 条 件 下 应 当 发 生 什么 事件 ,因此 同步 
包含 时 序 的 意思 。 


1.1.1 网 络 协议 的 3 个 要 素 


为 进行 计算 机 网 络 中 的 数据 交换 而 建立 的 规则 、 标 准 或 约定 称 为 网 络 协议 (network 
protocol) 。 网 络 协议 简称 为 协议 。 准 确 地 说 ,网 络 协议 主要 由 以 下 3 个 要 素 组 成 

(1) 语法 : 即 数据 与 控制 信息 的 结构 或 格式 。 

(2) 语义 : 即 需要 发 出 何 种 控制 信息 ,完成 何 种 动作 和 做 出 何 种 响应 。 

(3) 同步 : 即 事件 实现 顺序 的 详细 说 明 。 

由 此 可 见 ,网 络 协议 是 计算 机 网 络 不 可 缺少 的 组 成 部 分 。 实 际 上 ,只 要 想 让 连接 在 网 络 
上 的 另 一 台 计算 机 做 事情 (例如 ,在 网 络 上 发 送 一 封 电子 邮件 ) ,通信 双方 就 都 需要 遵守 网 络 
协议 。 但 是 , 当 我 们 在 自己 的 计算 机 上 进行 文件 保存 操作 时 ,就 不 需要 任何 协议 ,除非 这 个 
文件 需要 保存 到 网 络 中 的 某 个 服务 器 上 。 

协议 通常 有 两 种 形式 : 一 种 形式 是 采用 便于 人 们 阅读 和 理解 的 文字 来 描述 ; 另 一 种 形 
式 则 是 使 用 计算 机 能 够 理解 的 程序 代码 来 描述 。 这 两 种 不 同 的 形式 都 必须 能 够 对 网 络 上 交 
换 的 信息 做 出 精确 的 解释 。 


1.1.2 网 络 的 分 层 结 构 


在 网 络 体系 结构 中 ,用 分 层 来 实现 网 络 的 结构 化 设计 。 网 络 分 层 就 是 将 网 络 结 点 中 的 
数据 的 发 送 或 转发 ,打包 或 拆 包 ,控制 信息 的 加 载 或 拆 出 等 工作 ,分 别 由 不 同 的 硬件 和 软件 
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模块 去 完成 。 这 样 可 以 将 往来 通信 和 网 络 互联 这 一 复杂 的 问题 变 得 较为 简单 。 

在 各 层 分 别 定义 标准 接口 ,使 具备 相同 对 等 层 的 不 同 网 络 设备 能 实现 互 操作 ,各 层 之 间 
则 相对 独立 ,一 种 高 层 协 议 可 放 在 多 种 低层 协议 上 运行 。 

在 复杂 的 计算 机 网 络 体系 结构 中 ,划分 层次 是 必要 的 。 因 为 划分 层次 可 以 带 来 以 下 多 
种 好 处 : 

(1) 各 层 之 间 是 独立 的 。 某 一 层 并 不 需要 知道 它 的 下 一 层 是 如 何 实现 的 ,而 仅仅 需要 
知道 该 层 通过 层 间 的 接口 ( 即 界 面 ) 所 提供 的 服务 。 巾 于 每 一 层 只 实现 一 种 相对 独立 的 功 
能 ,因而 可 将 一 个 难以 处 理 的 复杂 问题 分 解 为 若干 较 容易 处 理 的 、 比 较 简单 的 问题 。 这 样 ， 
整个 问题 的 复杂 程度 就 降低 了 。 

(2) 灵活 性 好 。 当 任何 一 层 发 生变 化 时 (如 由 于 技术 的 变化 ), 只 要 层 间 接口 关系 保持 
不 变 , 则 在 这 层 以 上 或 以 下 的 各 层 均 不 受 影响 。 此 外 ,对 某 一 层 提供 的 服务 还 可 以 进行 修 
改 。 当 不 再 需要 某 层 提供 的 服务 时 ,可 以 将 这 层 取消 。 

(3) 结构 上 可 分 割 开 。 各 层 都 可 以 采用 最 合适 的 技术 来 实现 。 

(4) 易于 实现 和 维护 。 分 层 结构 使 得 实现 和 调试 一 个 庞大 而 复杂 的 系统 易于 处 理 , 因 
为 整个 庞大 的 系统 已 经 被 分 解 为 若干 相对 独立 的 子 系统 。 

(5) 能 促进 标准 化 工作 。 因 为 每 一 层 的 功能 及 其 提供 的 服务 都 已 有 了 精确 的 说 明 。 


1.1.3 网 络 分 层 的 原则 


分 层 时 应 注意 使 每 一 层 的 功能 明确 。 分 层 的 层 数 不 能 太 少 ,也 不 能 太 多 。 因 为 层 数 太 
少 会 使 每 一 层 的 协议 太 复杂 ,而 层 数 太 多 又 会 在 描述 和 综合 各 层 功 能 的 系统 工程 任务 时 遇 
到 较 多 的 困难 。 通 常 ,每 一 层 要 实现 的 一 般 功 能 ,往往 是 下 列 的 某 一 种 功能 或 多 种 功能 : 

(1) 差错 控制 。 使 得 和 网 络 对 端的 相应 层次 的 通信 更 加 可 靠 。 

(2) 流量 控制 。 使 得 发 送 端的 发 送 速 率 不 会 太 快 ,以 便 接收 端 能 够 及 时 接收 数据 。 

(3) 分 段 和 重 装 。 发 送 端 将 要 发 送 的 数据 块 划分 为 更 小 的 单位 ,在 接收 端 将 其 还 原 。 

(4) 复 用 和 分 用 。 发 送 端 几 个 高 层 会 话 复 用 一 条 低层 的 连接 ,在 接收 端 再 进行 分 用 。 

(5) 连接 建立 和 释放 。 交 换 数据 前 先 建立 一 条 逮 辑 连接 。 数 据 传 送 结束 后 释放 连接 。 

但 是 ,分 层 也 有 一 些 缺 点 ,例如 有 些 功能 会 在 不 同 的 层次 中 重复 出 现 ,因而 产生 了 额外 
开销 。 

我 们 将 计算 机 网 络 的 各 层 及 其 协议 的 集合 , 称 为 网 络 的 体系 结构 。 也 就 是 说 ,计算 机 网 
络 的 体系 结构 就 是 这 个 计算 机 网 络 及 其 部 件 所 应 完成 的 功能 的 精确 定义 。 值 得 注意 的 是 ， 
这 些 功能 究竟 是 用 何 种 硬件 或 软件 完成 的 , 则 是 一 个 遵循 这 种 体系 结构 的 实现 问题 。 总 之 ， 
体系 结构 是 抽象 的 ,而 实现 是 具体 的 ,是 真正 在 运行 的 计算 机 硬件 和 软件 。 


1.2 OSI 参考 模型 


1.2.1 OSI 参考 模型 的 概念 

在 计算 机 网 络 刚刚 出 现 的 时 候 ,很 多 大 型 的 计算 机 公司 都 拥有 网 络 技术 ,公司 内 部 的 计 
算 机 可 以 相互 连接 ,可 是 却 不 能 与 其 他 公司 的 计算 机 连接 ,原因 是 国际 上 并 没有 一 个 统一 的 
计算 机 网 络 规范 。 因 为 不 同 厂商 的 计算 机 之 间 不 能 理解 对 方 传输 的 信息 .所 以 不 能 实现 
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互 连 。 

国际 标准 化 组 织 (International Organization for Standardization ,ISO) 为 了 使 网 络 应 用 
更 为 普及 ,于 1984 年 推出 了 开放 式 系统 互 连 (Open System Interconnect,OSI) 参考 模 型 。 
其 目标 就 是 建议 所 有 计算 机 公司 都 使 用 这 个 规范 来 控制 网 络 。 这 样 ,所 有 公司 都 有 相同 的 
规范 ,就 能 实现 网 络 互联 了 。 

一 般 称 OSI 为 OSI 参考 模型 。 该 体系 结构 标准 定义 了 网 络 互 联 的 7 层 框 架 ( 物 理 层 、 
数据 链 路 层 、 网 络 层 传输 层 、 会 话 层 、 表 示 层 和 应 用 层 ) ,如 图 1-1 所 示 。 国 际 标准 化 组 织 在 
这 一 框架 下 进一步 详细 规定 了 每 一 层 的 功能 ,以 实现 开放 系统 环境 中 的 互 连 性 、 互 操作 性 和 
应 用 的 可 移植 性 。 


应 用 层 应 用 层 
AR 应 用 层 协议 E _ 站 
表示 层 表示 层 
表示 层 协议 
会 话 层 会 话 层 
Ee 会 话 民 协 议 _--_----------------- | 
传输 层 传输 层 


1 转 接 各 


性 钼 “| -向 议 -8 导 向 银 
1 = 1 
1 [5 1 
1 
一 一 数据 链 路 层 协议 ! [区 所 册 到 后 | ! 数 据 链 路 层 协 议 — 
数据 链 路 层 | 国生 二 局 罗 ， | 癌 本 网 二 a 歼 握 链 路 导 
一 = wy 丰 一 3 1 3 Ey OC 
物 邢 层 “| 和民 协议 ;| 物理 层 & 物理 层 |- |- -物理 民 忆 认 -| 。 物理 层 
1 1 通信 子 网 | f 
驳 邓 慑 齐 质 


图 1-1 OSI 参考 模型 


OSI 参考 模型 明确 区 分 了 服务 ,接口 和 协议 这 3 个 概念 。 在 这 个 逻辑 的 分 层 结构 中 ,每 
一 层 会 接受 下 层 所 提供 的 服务 ,并 且 向 上 层 提 供 服务 。 接 受 和 提供 服务 是 通过 服务 访问 点 
(Service Access Point,SAP) 来 实现 的 ,而 具体 的 服务 是 通过 协议 来 实现 的 。 

OSI 参 考 模型 采用 的 方法 是 将 整个 庞大 而 复杂 的 问题 划分 为 车 干 容易 处 理 的 小 问题 ， 
这 就 是 分 层 的 体系 结构 方法 。 在 OSI 参考 模型 中 ,采用 了 三 级 抽象 , 即 体系 结构 .服务 定义 
和 协议 规定 说 明 。 

OSI 参考 模型 定义 了 开放 系统 的 层次 结构 .层次 之 间 的 相互 关系 及 各 层 可 能 包含 的 服 
务 。 它 作为 一 个 框架 协调 和 组 织 各 层 协议 的 制定 ,也 是 对 网 络 内 部 结构 最 精练 的 概括 与 描 
述 进行 整体 修改 。 

OSI 的 服务 定义 详细 说 明了 各 层 所 提供 的 服务 。 某 一 层 的 服务 就 是 指 该 层 向 其 上 一 层 
提供 的 一 个 功能 模块 。 它 通过 接口 提供 给 更 高 一 层 。 各 层 所 提供 的 服务 与 这 些 服务 是 怎么 
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实现 的 无 关 。 同 时 ,各 种 服务 还 定义 了 层 与 层 之 间 的 接口 和 各 层 使 用 的 原 语 , 但 是 不 涉及 接 
口 是 怎么 实现 的 。 

OSI 参考 模型 中 的 各 种 协议 精确 定义 了 应 当 发 送 什么 样 的 控制 信息 ,以 及 应 当 用 什么 
样 的 过 程 来 解释 这 个 控制 信息 。 协 议 的 规程 说 明 具有 最 严格 的 约束 。 

根据 分 而 治之 的 原则 ,OSI 参考 模型 将 整个 通信 功能 划分 为 7 个 层次 ,划分 原则 是 : 

(1) 网 路 中 的 各 结 点 都 有 相同 的 层次 。 

(2) 不 同 结 点 的 同等 层 具有 相同 的 功能 。 

(3) 同一 结 点 内 的 相 邻 层 之 间 通 过 接口 通信 。 

(4) 每 一 层 使 用 下 层 提供 的 服务 ,并 向 其 上 层 提供 服务 。 

(5) 不 同 结 点 的 同等 层 按照 协议 实现 对 等 层 之 间 的 通信 。 

(6) 根据 功能 需要 进行 分 层 , 每 层 应 当 具 有 明确 的 功能 。 

(7) 向 应 用 程序 提供 服务 。 


1.2.2 OSI 参考 模型 各 层 的 功能 


1. 物理 层 

物理 层 是 OSI 参考 模型 的 最 低层 , 它 利 用 传输 介质 为 数据 链 路 层 提供 物理 连接 。 它 主 
要 关心 的 是 通过 物理 链 路 从 一 个 结 点 向 另 一 个 结 点 传送 比特 流 , 物 理 链 路 可 能 是 铜 线 、 卫 
星 、 微 波 或 其 他 的 通信 媒介 。 物 理 层 关心 的 是 链 路 的 机 械 . 电 气 、 功 能 和 规程 特性 。 常 用 的 
物理 层 设备 有 网 卡 、 集 线 器 .中 继 器 .调制 解 调 器、 光纤 、 双 绞 线 、 同 轴 电 缆 。 典 型 的 物理 层 协 
议 有 RJ-45 协议 (定义 了 以 太 网 链 路 的 物理 层 )、RS-232 协议 (定义 了 串 行 链 路 的 物理 层 )、 
工业 科学 医学 (Industrial Scientific Medical,ISM) 协 议 ( 定 义 了 WiFi 和 蓝牙 的 物理 层 ) 等 。 

2. 数据 链 路 层 

数据 链 路 层 是 为 网 络 层 提供 服务 的 ,解决 两 个 相 邻 结 点 之 间 的 通信 问题 ,传送 的 协议 数 
据 单元 称 为 数据 帧 。 数 据 帧 中 包含 物理 地 址 (又 称 MAC 地 址 ) ,控制 码 、 数 据 及 校 验 码 等 信 
息 。 该 层 的 主要 作用 是 通过 校 验 .确认 和 反馈 重 发 等 手段 ,将 不 可 靠 的 物理 链 路 转换 成 对 网 
络 层 来 说 无 差错 的 数据 链 路 。 数 据 链 路 层 还 要 协调 收发 双方 的 数据 传输 速率 , 即 进行 流量 
控制 ,以 防止 接收 方 因 来 不 及 处 理发 送 方 发 来 的 高 速 数据 而 导致 缓冲 器 溢出 及 线路 阻塞 。 
常用 的 数据 链 路 层 设备 有 网 桥 、 交 换 机 。 典 型 的 数据 链 路 层 协议 有 802. 2 协议 、802. 3 协 
议 .HDLC 协议 、 帧 中 继 (Frame Relay,FR) 协 议和 点 到 点 协议 (Point to Point Protocol,PPP) 等 。 

3. 网 络 层 

网 络 层 是 为 传输 层 提 供 服务 的 .传送 的 协议 数据 单元 称 为 数据 包 或 分 组 。 该 层 的 主要 
作用 是 解决 如 何 使 数据 包 通 过 各 结 点 传送 的 问题 , 即 通 过 路 径 选择 算法 (路 由 ) 将 数据 包 送 
到 目的 地 。 为 避免 通信 子 网 中 出 现 过 多 的 数据 包 而 造成 网 络 阻塞 ,需要 对 流入 的 数据 包 数 
量 进行 控制 (拥塞 控制 )。 当 数据 包 要 跨越 多 个 通信 子 网 才能 到 达 目 的 地 时 ,还 要 解决 网 际 
互联 的 问题 。 常 用 的 网 络 层 设备 是 路 由 器 。 典 型 的 网 络 层 协议 是 IPv4 协议 和 IPv6 协议 。 
除 此 之 外 ,还 有 ICMP IGMP 等 协议 。 

4. 传输 层 

传输 层 的 作用 是 为 上 层 协议 提供 端 到 端的 可 靠 和 透明 的 数据 传输 服务 ,包括 处 理 差 错 
控制 和 流量 控制 等 问题 。 该 层 向 高 层 屏 蔽 了 下 层 数 据 通信 的 细节 ,使 高 层 用 户 看 到 的 只 是 
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在 两 个 传输 实体 间 的 一 条 主机 到 主机 的 、 可 由 用 户 控制 和 设 定 的 、 可 靠 的 数据 通路 。 传 输 层 
传送 的 协议 数据 单元 称 为 段 或 报 文 。 典 型 的 传输 层 协议 是 TCP 和 UDP。 

5. 会 话 层 

会 话 层 的 主要 功能 是 管理 和 协调 不 同 主机 上 各 种 进程 之 间 的 通信 (对 话 ), 即 负责 建立 、 
管理 和 终止 应 用 程序 之 间 的 会 话 。 会 话 层 得 名 的 原因 是 它 很 类 似 于 两 个 实体 间 的 会 话 概 
念 。 例 如 ,一 个 交互 的 用 户 会 话 以 登录 到 计算 机 开始 ,以 注销 结束 。 会 话 层 传送 的 协议 数据 
单元 是 SPDU( 会 话 层 协议 数据 单元 ) 。 典 型 的 会 话 层 协议 有 H. 245, 这 是 H. 323 协议 簇 中 
负责 多 媒体 连接 控制 的 协议 。 

6. 表示 层 

表示 层 处 理 流 经 结 点 的 数据 编码 的 表示 方式 问题 ,以 保证 一 个 系统 的 应 用 层 发 出 的 信 
息 可 被 另 一 系统 的 应 用 层 读 出 。 如 果 有 必要 ,该 层 可 提供 一 种 标准 表示 形式 ,用 于 将 计算 机 
内 部 的 多 种 数据 表示 格式 转换 成 网 络 通信 中 采用 的 标准 表示 形式 。 通俗 地 说 ,表示 层 是 网 
络 中 的 数据 翻译 官 。 此 外 ,数据 压缩 和 加 密 也 是 表示 层 可 提供 的 转换 功能 之 一 。 表 示 层 传 
送 的 协议 数据 单元 是 PPDU (表示 协议 数据 单元 )。 典 型 的 表示 层 协 议 有 ASCII 和 
EBCDIC ,因为 它们 提供 的 功能 与 OSI 对 表示 层 的 描述 相关 。 

7. 应 用 层 

应 用 层 是 OSI 中 的 最 高 层 ,为 特定 类 型 的 网 络 应 用 提供 了 访问 OSI 环境 的 手段 。 应 用 
层 确定 进程 之 间 通 信 的 性 质 , 以 满足 用 户 的 需要 。 应 用 层 不 仅 要 提供 应 用 进程 所 需要 的 信 
息 交 换 和 远程 操作 ,而 且 还 要 作为 应 用 进程 的 用 户 代 理 完成 一 些 为 进行 信息 交换 所 必需 的 
功能 。 它 包括 : 文件 传送 访问 和 管理 (FTAM) .虚拟 终端 (VT) .事务 处 理 CTP) .远程 数据 
库 访 问 (RDA) 制造 报 文 规范 (MMS) ,目录 服务 (DS) 等 协议 ; 应 用 层 能 与 应 用 程序 界面 沟 
通 ,以 达到 展示 给 用 户 的 目的 。 在 应 用 层 中 ,常见 的 协议 有 HTTP、HTTPS、FTP、 
TELNET、SSH、SMTP 和 POP3 等 。 

OSI 参考 模型 是 一 个 定义 良好 的 协议 规范 集 , 并 有 许多 可 选 部 分 用 于 完成 类 似 的 任务 。 
它 定 义 了 开放 系统 的 层次 结构 、 层 次 之 间 的 相互 关系 以 及 各 层 包括 的 可 能 作为 一 个 框架 来 
协调 和 组 织 各 层 提供 的 服务 。 

OSI 参考 模型 仅仅 是 一 个 理论 参考 模型 ,并 没有 提供 一 个 可 以 实现 的 方法 ,而 是 描述 了 
一 些 概 念 ,用 来 协调 进程 间 通 信和 标准 的 制定 , 即 OSI 参考 模型 并 不 是 一 个 标准 ,而 是 一 个 在 
制定 标准 时 使 用 的 概念 性 框架 。 


1.3 TCP/IP 参考 模型 


1.3.1 TCP/IP 参 考 模型 简介 


TCP/IP 参考 模型 是 早期 的 ARPANET 网 络 和 其 后 继 的 国际 互联 网 使 用 的 计算 机 网 
络 参考 模型 。ARPANET 网 络 是 由 美国 国防 部 (U. S. A Department of Defense) 赞 助 的 研 
究 网 络 。ARPANET 最 初 通过 租用 的 电话 线 连 接 了 美国 数 百 所 大 学 和 政府 部 门 ,后 来 一 直 
发 展 ,通过 各 种 有 线 ( 电 话 线 、 光 纤 等 ) 和 无 线 ( 卫 星 通信 ,地 面 微波 通信 等 ) 的 传输 方式 ,跨越 
了 美国 ,连接 遍及 世界 各 国 的 计算 机 ,成 为 如 今 拥 有 数 十 亿 用 户 的 国际 互联 网 (Internet)。 

TCP/IP 参考 模型 是 首先 由 ARPANET 使 用 的 网 络 体系 结构 。 这 个 体系 结构 在 它 的 


6 . 硬 | 网 络 互联 技术 教程 


两 个 主要 协议 出 现 以 后 被 称 为 TCP/IP 参考 模型 (TCP/IP Reference Model) 。TCP/IP 参 
考 模型 自 下 而 上 共 分 为 4 层 : 网 络 接口 层 ` 互 联网 层 、 传 输 层 和 应 用 层 , 如 图 1-2 所 示 。 


应 用 层 HTTP | | FTP | | sMTP| | Pops | | DNs | | SNMP 
We 人 | 
人 下 ET 
[| | 


图 1-2 TCP/IP 参考 模型 


1. 网 络 接口 层 

网 络 接口 层 (Network Access Layer) 在 TCP/IP 参考 模型 中 并 没有 详细 描述 ,只 是 指 
出 主机 必须 使 用 某 种 协议 与 网 络 相 连 。 

网 络 接口 层 与 OSI 参考 模型 中 的 物理 层 和 数据 链 路 层 对 应 。 网 络 接 口 层 是 TCP/IP 与 
各 种 局 域 网 (LAN) 或 广域网 (WAN) 的 接口 。 

网 络 接口 层 在 发 送 端 将 上 层 的 IP 数据 报 封 装 成 帧 后 发 送 到 网 络 上 ; 当 数 据 帧 通过 网 
络 到 达 接 收 端 时 ,该 结 点 的 网 络 接口 层 对 数据 帧 拆 封 , 并 检查 帧 中 包含 的 MAC 地址。 如果 
该 地 址 就 是 本 机 的 MAC 地 址 或 者 是 广播 地 址 , 则 上 传 到 网 络 层 ,否则 丢弃 该 帧 。 

当 使 用 串 行 线路 连接 主机 与 网 络 ,或 连接 网 络 与 网 络 时 ,例如 主机 通过 Modem 和 电话 
线 接 入 Internet 时 , 则 需要 在 网 络 接口 层 运行 SLIP 或 PPP。 

2. 互联 网 层 

互联 网 层 (Internet Layer) 是 整个 体系 结构 的 关键 部 分 ,其 功能 是 使 主机 可 以 把 分 组 
(或 称 为 数据 包 ) 发 往 任何 网 络 ,并 使 分 组 独立 地 传 向 目标 。 这 些 分 组 可 能 经 由 不 同 的 网 络 ， 
到 达 的 顺序 和 发 送 的 顺序 也 可 能 不 同 。 高 层 如 果 需 要 顺序 收发 ,那么 就 必须 自行 处 理 对 分 
组 的 排序 。 互 联网 层 使 用 因特网 协议 (Internet Protocol,IP)。TCP/IP 参考 模型 的 互联 网 
层 和 OSI 参考 模型 的 网 络 层 在 功能 上 非常 相似 。 

互联 网 层 是 将 整个 网 络 体系 结构 贯穿 在 一 起 的 关键 层 。 该 层 的 任务 是 ,允许 主机 将 分 
组 发 送 到 任何 网 络 上 ,并 且 让 这 些 分 组 独立 地 到 达 目 标 端 。 

这 些 分 组 到 达 的 顺序 可 能 与 它们 被 发 送 时 的 顺序 不 同 。 在 这 种 情况 下 ,如 果 有 必要 按 
原来 的 顺序 重新 排列 , 则 由 高 层 负责 重新 排列 这 些 分 组 的 任务 。 

互联 网 层 定 义 了 正式 的 分 组 格式 和 协议 ,该 协议 称 为 了 P。 互 联网 层 的 任务 是 将 IP 分 
组 传送 到 它们 该 去 的 地 方 。 

3. 传输 层 

传输 层 (Transport Layer) 使 源 端 和 目的 端 机 器 上 的 对 等 实体 可 以 进行 会 话 。 传 输 层 
定义 了 两 个 端 到 端的 协议 : 传输 控制 协议 (Transmission Control Protocol,TCP) 和 用 户 数 
据 报 协议 (User Datagram Protocol, UDP)。TCP 是 面向 连接 的 协议 ,提供 可 靠 的 报 文 传输 
和 对 上 层 应 用 的 连接 服务 。 为 此 ,除了 基本 的 数据 传输 外 ,TCP 还 有 可 靠 性 保证 、 流 量 控 
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制 、 多 路 复 用 、 优 先 权 和 安全 性 控制 等 功能 。UDP 是 面向 无 连接 的 不 可 靠 传输 的 协议 ,主要 
用 于 不 需要 TCP 的 排序 和 流量 控制 等 功能 的 应 用 程序 。 

传输 控制 协议 是 面向 连接 的 、 可 靠 的 、 端 到 端的 、 基 于 字 节 流 的 传输 协议 。TCP 不 支持 
多 播 (multicast) 和 广播 (broadcast)。TCP 连接 是 基于 字 节 流 的 ,而 不 是 消息 流 , 消 息 的 边 
界 在 端 到 端的 传输 中 不 能 得 到 保留 ; 对 于 应 用 程序 发 来 的 数据 ,TCP 可 以 立即 发 送 ,也 可 
以 缓存 一 段 时间 , 以 便 一 次 发 送 更 多 的 数据 。 为 了 强迫 数据 发 送 ,可 以 使 用 PUSH 标记 ; 
对 于 紧急 数据 (urgent data) ,可 以 使 用 URGENT 标记 。 

用 户 数 据 报 协议 提供 了 不 可 靠 的 无 连接 传输 服务 。 它 使 用 IP 携带 报 文 ,但 增加 了 对 给 
定 主 机 上 多 个 目标 进行 区 别 的 能 力 。UDP 没有 确认 机 制 ,不 对 报 文 排序 ,没有 超时 机 制 , 没 
有 反馈 机 制 控 制 流量 。 使 用 UDP 的 应 用 程序 要 承担 可 靠 性 方面 的 全 部 工作 。 

4. 应 用 层 

应 用 层 (Application Layer) 是 TCP/IP 参考 模型 的 最 高 层 。 应 用 层 直接 和 应 用 程序 接 
口 连 接 , 并 提供 常见 的 网 络 应 用 服务 。 

在 TCP/IP 参考 模型 中 ,把 原来 OSI 参考 模型 最 上 面 的 3 层 ( 即 应 用 层 、 表 示 层 和 会 话 
层 ) 合 并 为 应 用 层 。 应 用 层 是 直接 为 应 用 进程 提供 服务 的 。 其 作用 是 在 实现 多 个 系统 应 用 
进程 相互 通信 的 同时 ,完成 一 系列 业务 处 理 所 需 的 服务 。 其 服务 元 素 分 为 两 类 : 公共 应 用 
服务 元 素 (CASE) 和 特定 应 用 服务 元 素 (SASE)。 

CASE 提供 最 基本 的 服务 ,成 为 应 用 层 中 任何 用 户 和 任何 服务 元 素 的 用 户 , 主 要 为 应 用 
进程 通信 、 分 布 系统 实现 提供 基本 的 控制 机 制 。SASE 则 要 满足 一 些 特定 服务 ,如 文 卷 传 
送 ,访问 管理 ,作业 传送 ,银行 事务 ,订单 输入 等 。 这 些 将 涉及 虚拟 终端 ,作业 传送 与 操作 , 文 
卷 传送 及 访问 管理 ,远程 数据 库 访问 、 图 形 核心 系统 和 开放 系统 互 连 管理 等 。 

应 用 层 包 含 所 有 的 高 层 协议 ,包括 虚拟 终端 协议 (TELecommunications NETwork， 
TELNET) ,文件 传输 协议 (File Transfer Protocol,FTP) .电子 邮件 传输 协议 (Simple Mail 
Transfer Protocol, SMTP) .域名 服务 (Domain Name Service, DNS)、 网 上 新 闻 传 输 协议 
(Net News Transfer Protocol,NNTP) 和 超 文本 传输 协议 (HyperText Transfer Protocol， 
HTTP) 等 。TELNET 允许 一 台 机 器 上 的 用 户 登录 到 远程 机 器 上 ,并 进行 工作 ; FTP 提供 
有 效 地 将 文件 从 一 台 机 器 上 传输 到 另 一 台 机 器 上 的 方法 ; SMTP 用 于 电子 邮件 的 收发 ; 
DNS 用 于 把 主机 名 映射 到 网 络 地 址 ; NNTP 用 于 新 闻 的 发 布 . 检 索 和 获取 ; HTTP 用 于 在 
WWW 上 获取 主页 。 


1.3.2 OSI 参考 模型 与 TCP/IP 参考 模型 的 比较 


1. 共同 点 

比较 OSI 模型 与 TCP/IP 模型 ,这 两 个 模型 的 共同 点 如 下 : 
(1) 都 采用 了 层次 结构 的 概念 。 

(2) 都 能 够 提供 面向 连接 和 无 连接 两 种 通信 服务 机 制 。 

2. 不 同 点 

比较 OSI 模型 与 TCP/IP 模型 ,这 两 者 也 存在 许多 的 不 同 点 : 
(1) OSI 采 用 7 层 结构 ,而 TCP/IP 采 用 4 层 结构 。 
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(2) TCP/IP 参考 模型 的 网 络 接口 层 实 际 上 并 没有 真正 的 定义 ,只 是 一 些 概念 性 的 描 
述 ; OSI 参考 模型 不 仅 分 了 两 层 , 而 且 对 每 一 层 的 功能 都 很 详尽 地 描述 ,甚至 在 数据 链 路 层 
又 分 出 一 个 介质 访问 子 层 , 用 于 专门 解决 局 域 网 的 共享 介质 问题 。 

(3) OSI 模型 是 在 协议 开发 前 设计 的 .具有 通用 性 ; TCP/IP 是 先 有 协议 集 , 然 后 建立 
模型 ,不 适用 于 非 TCP/IP 网 络 。 

(4) OSI 参考 模型 与 TCP/IP 参考 模型 的 传输 层 功能 基本 相似 ,都 是 负责 为 用 户 提 供 
真正 的 端 对 端的 通信 服务 ,也 对 高 层 屏 项 了 底层 网 络 的 实现 细节 。 所 不 同 的 是 ,TCP/IP 参 
考 模型 的 传输 层 是 建立 在 网 络 互联 层 基 础 之 上 的 ,而 网 络 互联 层 只 提供 无 连接 的 网 络 服务 ， 
所 以 面向 连接 的 功能 完全 在 TCP 中 实现 。 当 然 ,TCP/IP 的 传输 层 还 提供 无 连接 的 服务 ， 
如 UDP; 相反 ,OSI 参考 模型 的 传输 层 是 建立 在 网 络 层 基础 之 上 的 ,网 络 层 既 提供 面向 连接 
的 服务 ,又 提供 无 连接 的 服务 ,但 传输 层 只 提供 面向 连接 的 服务 。 

(5) OSI 参考 模型 的 抽象 能 力 高 ,适合 于 描述 各 种 网 络 ; 而 TCP/IP 是 先 有 了 协议 , 然 
后 才 制 定 TCP/IP 模型 。 

(6) OSI 参考 模型 的 概念 划分 清晰 ,但 过 于 复杂 ; 而 TCP/IP 参考 模型 在 服务 .接口 和 
协议 的 区 别 上 不 清楚 ,功能 描述 和 实现 细节 混在 一 起 。 

(7) TCP/IP 参考 模型 的 网 络 接口 层 并 不 是 真正 的 一 层 ; OSI 参考 模型 的 缺点 是 层次 
过 多 ,划分 意义 不 大 ,但 增加 了 复杂 性 。 

(8) OSI 参考 模型 虽然 被 看 好 ,但 是 由 于 没 把 握 好 时 机 ,技术 不 成 熟 , 实 现 起 来 仍 很 困 
难 ; 相反 ,虽然 TCP/IP 参考 模型 有 许多 不 尽 如 人 意 的 地 方 ,但 还 是 比较 成 功 的 。TCP/IP 
才 是 事实 上 的 国际 通用 的 计算 机 网 络 标 准 。 


1.4 IPv4 


1.4.1 IPv4 地 址 的 概念 


在 Internet 上 连接 的 所 有 计算 机 一 一 从 大 型 机 到 微型 计算 机 ,都 是 以 独立 的 身份 出 现 
的 ,我 们 称 它 为 主机 。 为 了 实现 各 主机 间 的 通信 ,每 台 主机 都 必须 有 一 个 唯一 的 网 络 地 址 。 
就 好 像 每 个 住宅 都 有 唯一 的 门牌 一 样 , 才 不 至 于 在 传输 资料 时 出 现 混 乱 。 

Internet 的 网 络 地 址 是 指 连 入 Internet 的 计算 机 的 地 址 编号 。 所 以 ,在 Internet 中 ,网 
络 地 址 唯一 地 标识 一 台 计 算 机 。 

我 们 都 知道 ,Internet 是 由 儿 千 万 台 计 算 机 相互 连接 而 成 的 。 而 我 们 要 确认 网 络 上 的 
每 台 计 算 机 , 靠 的 就 是 能 唯一 标识 该 计算 机 的 网 络 地 址 ,这 个 地 址 就 叫 作 IP 地 址 , 即 用 
Internet 协议 语言 表示 的 地 址 。 

在 Internet 里 ,IPv4 地 址 是 一 个 32 位 的 二 进 制 地 址 ,为 了 便于 记忆 ,将 它们 分 为 4 组 ， 
每 组 8 位 ,由 小 数 点 分 开 , 用 4 字 节 来 表示 ,而且 用 点 分 开 的 每 字 节 的 数值 范围 是 十 进 制 数 
0 一 255, 如 202. 116. 0. 1, 这 种 书写 方法 叫 作 点 分 十 进 制 数 表示 法 。 


1.4.2 IPv4 简介 


IPv4 是 IP 的 第 4 版 :也 是 第 一 个 被 广泛 使 用 ,构成 如 今 国际 互联 网 技术 的 基石 的 协 
议 。1981 年 ,Jon Postel 在 RFC791 中 定义 了 IP。IPv4 可 以 运行 在 各 种 各 样 的 底层 网 络 
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上 ,如 端 对 端的 串 行 数据 链 路 (PPP 和 SLIP)、 卫 星 链 路 等 。 局 域 网 中 最 常用 的 是 以 太 网 。 

无 论 网 络 用 户 是 使 用 智能 手机 上 网 ,还 是 使 用 PC( 个 人 计算 机 ) 上 网 ,他 的 手机 或 PC 
都 会 被 分 配 一 个 IP 地 址 ,手机 或 PC 使 用 这 个 IP 地 址 与 互联 网 上 的 其 他 网 元 通信 。 了 PP 地 
址 现在 有 IPv4 和 IPv6 两 大 类 ,目前 使 用 的 绝 大 多 数 的 IP 地 址 是 IPv4 地 址 。 

IPv4 是 Internet Protocol Version 4 的 缩写 ,表示 IP 的 第 4 个 版 本 。 目 前 ,国际 互联 网 
上 绝 大 多 数 的 通信 数据 都 是 以 IPv4 数据 包 的 格式 封装 的 。IPv4 在 IETF Publication RFC 
791 中 有 详细 的 描述 。 

IPv4 地 址 通常 用 点 分 十 进 制 数 表示 法 书写 ,如 192. 168. 0. 1, 其 中 的 数字 都 是 十 进 制 的 
数字 ,中 间 用 实心 圆 点 分 隔 。 

一 个 IPv4 地 址 可 以 分 为 网 络 地 址 和 主机 地 址 两 部 分 ,其 中 网 络 地 址 可 以 使 用 如 下 形式 
描述 : 192. 168. 0. 0/16 , 斜 线 后 的 数字 表示 网 络 地 址 部 分 的 长 度 是 16 位 ,对 应 2 字 节 , 即 网 
络 地 址 部 分 是 192. 168. 0. 0。 

为 了 便于 对 IP 地 址 进行 管理 ,根据 IPv4 地 址 的 第 一 个 字 节 的 取 值 范围 ,IPv4 地 址 可 
以 分 为 以 下 5 类 。 

A 类 : 0 一 127。 

B 类 : 128 一 191。 

C 类 : 192 一 223。 

D 类 : 224 一 239, 组 播 地 址 。 

EE 类 : 240 一 254, 保 留 为 研究 测试 使 用 。 

此 外 ,IPv4 地 址 中 有 一 些 地 址 段 有 特殊 用 途 ,可 用 于 家 庭 、 办 公 室 和 企业 的 内 部 局 域 网 
等 。 有 特殊 用 途 的 地 址 段 见 表 1-1。 

表 1-1 有 特殊 用 途 的 地 址 段 
地 址 范围 功能 描述 
10.0.0.0/8 


172. 16. 0. 0/12 
192. 168. 0. 0/16 


私 网 IPv4 地 址 ,可 用 于 家 庭 、 办 公 室 和 企业 的 内 部 局 域 网 。 设 计 私 网 IPv4 地 址 的 
初衷 是 缓解 IPv4 地 址 耗 尽 问题 


5 Link-local, 该 地 址 只 在 某 网 段 有 意义 ,路 由 器 是 不 会 转发 地 址 为 Link-local 的 IP 


包 的 
127.0.0.0/8 Loopback, 回 送 测试 (Loopback test) 所 用 
224. 0.0. 0/4 人 P 组 播 地 址 
240. 0.0. 0/4 保留 为 研究 测试 使 用 


255. 255. 255. 255 | 广播 地 址 


1.4.3 1IPv4 报 文 格式 

IPv4 的 报 文 格式 如 图 1-3 所 示 。IPv4 的 报 文 包括 版 本 、 首 部 长 度 、 服 务 类 型 . 报 文 总 长 
度 、 标 识 符 、 标 志 、 分 段 偏 移 、 生 存 时 间 、 协 议 、 首 部 校 验 和 、 源 IPv4 地 址 、 目 标 IPv4 地 址 、 可 
选项 .数据 和 填充 字段 。 
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版 本 | 首部 长 度 服务 类 型 报 文 总 长 度 
4 位 4 位 8 位 16 位 
标识 符 标志 分 段 偏 移 
16 位 3 位 13 位 
生存 时 间 协议 首部 校 验 和 
8 位 8 位 16 位 
源 IPv4 地 址 
32 位 
目标 IPv4 地 址 
32 位 
可 选项 
数据 
填充 


图 1-3 ”IPv4 的 报 文 格式 


IPv4 报 文 各 字段 的 功能 说 明 如 下 : 

版 本 (Version) 字 段 : 标识 了 数据 包 的 IP 版 本 号 , 占 4 位 , 取 值 为 0100 时 ,表示 IPv4; 
取 值 为 0110 时 ,表示 IPv6。 

首部 长 度 (IP Header Length,IHL) 字 段 : 表示 数据 包 的 报头 部 分 的 长 度 , 占 4 位 ,指向 
数据 的 起 点 。 正 确 报 文 头 的 最 小 值 为 5。 

服务 类 型 (Type of Service,TOS) 字 段 : 用 来 指定 特殊 的 数据 包 处 理 方式 , 占 8 位 。 

报 文 总 长 度 (Total Length,TL) 字 段 : 接收 方 用 卫 数据 包 的 总 长 度 减 去 首部 长 度 , 就 
可 以 确定 数据 包 数 据 有 效 载荷 的 大 小 。 

标识 符 (Identification) 字 段 : 通常 与 标记 字段 和 分 片 字 段 一 起 用 于 数据 包 的 分 段 ,长 度 
为 16 位 。 

标志 (Flags) 字 段 : 用 于 区 分 不 同 的 IP 数据 包 , 长 度 只 有 3 位 。 

分 段 偏 移 (Fragment Offset) 字 段 : 用 于 指明 分 段 起 始点 相对 于 报头 起 始点 的 偏 移 量 ， 
可 以 使 接收 者 按照 正确 的 顺序 重组 数据 包 ,长 度 为 13 位 。 

生存 时 间 (Time to Live,TTL) 字 段 : 用 于 防止 数据 包 在 网 络 上 无 休止 地 被 传输 ,长 度 
为 8 位 。 

协议 (Protocol) 字 段 : 指定 了 数据 包 中 信息 的 类 型 ,长 度 为 8 位 。 

首部 校 验 和 (Header Checksum) 字 段 : 是 用 于 检测 IP 报头 传输 是 否 出 现 错误 的 字段 ， 
长 度 为 16 位 ,帮助 确保 IP 头 的 完整 性 。 由 于 某 些 协议 头 字 段 (如 生存 时 间 ) 的 改变 ,就 需要 
对 每 个 点 重新 计算 和 检验 。 

源 IPv4 地 址 (Source IPv4 Address) 字 段 : 表示 发 送 方 数据 包 源 点 的 全 地 址 ,长 度 为 32 位 。 
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目标 IPv6 地 址 (Destination IPv6 Address) 字 段 : 表示 接收 方 的 了 P 地 址 ,长 度 为 32 位 。 

可 选项 (Options) 字 段 : 被 添加 在 IP 报头 中 ,包括 源 点 产生 的 信息 和 其 他 路 由 器 加 入 
的 信息 。 可 选项 字段 主要 用 于 测试 ,长 度 可 变 。 

数据 (Data) 字 段 : 用 于 存放 数据 包 的 数据 ,长 度 可 变 。 

填充 (Padding) 字 段 : 通过 在 可 选 字段 后 面 添加 0 来 补足 32 位 ,以 确保 报头 长 度 是 32 
的 倍数 。 


1.4.4 1IPv4 的 不 足 之 处 


IPv4 使 用 32 位 二 进 制 位 的 地 址 ,因此 IPv4 的 地 址 空间 是 2” 二 4 294 967 296。 最 初 每 
个 连接 人 互联 网 的 用 户 都 被 分 配 使 用 一 个 IPv4 地 址 ,因此 未 分 配 的 IPv4 地 址 越 来 越 少 ,由 
此 产生 了 IPv4 地 址 耗 尽 的 问题 。 为 了 从 根本 上 解决 IPv4 地 址 耗 尽 的 问题 ,IPv6 应 运 而 生 。 

传统 的 TCP/IP 基于 IPv4。 它 的 最 大 问题 是 网 络 地 址 资源 有 限 ,从 理论 上 讲 , 编 址 
1600 万 个 网 络 40 亿 台 主机 。 但 采用 A、B、C 三 类 编 址 方式 后 ,可 用 的 网 络 地 址 和 主机 地 址 
的 数目 大 打折 扣 , 以 至 于 IP 地 址 已 经 枯竭 。 其 中 北美 占有 3/4, 约 30 亿 个 ,而 人 口 最 多 的 
亚洲 只 有 不 到 4 亿 个 ,中 国 截至 2010 年 6 月 ,IPv4 地 址 数量 达到 2. 5 亿 个 ,落后 于 4.2 亿 网 
民 的 需求 。 虽 然 用 动态 IP 及 NAT 地 址 转换 等 技术 实现 了 一 些 缓冲 ,但 IPv4 地 址 枯竭 已 
经 成 为 不 争 的 事实 。 传 统 的 TCP/IP 基于 电话 宽带 以 及 以 太 网 的 电器 特性 而 制定 ,其 分 包 
原则 与 检验 占用 数据 包 很 大 的 比例 ,造成 传输 效率 低 。 目 前 ,国际 互联 网 正 向 着 全 光纤 网 络 
和 高 速 以 太 网 方向 发 展 ,TCP/IP 不 能 满足 其 发 展 需求 。 

因此 ,互联 网 工程 任务 组 (Internet Engineering Task Force,IETF) 专 家 提出 IPv6 的 互 
联网 技术 正在 推行 ,但 从 IPv4 的 使 用 过 渡 到 IPv6 需要 很 长 的 一 段 时 间 。 中 国 目 前 主要 使 
用 的 仍然 是 IPv4。 虽 然 在 Windows 7 系统 中 已 经 支持 IPv6 的 协议 ,不 过 对 于 广大 的 网 络 
用 户 来 说 ,过 渡 到 IPv6 可 能 还 需要 很 长 一 段 时 间 。 


1.5 IPv6 


IPv6 是 英文 Internet Protocol Version 6 的 缩写 ,其 中 Internet Protocol 译 为 “因特网 
协议 ”。IPv6 是 IETF 设计 的 用 于 替代 当前 仍然 在 使 用 的 IPv4 协议 的 下 一 代 国际 互联 网 协 
议 。IPv6 号 称 可 以 为 全 世界 的 每 一 粒 沙 子 分 配 一 个 独立 的 网 络 地址 。 

IPv4 最 大 的 问题 在 于 网 络 地 址 资源 有 限 ,这 严重 制约 了 互联 网 的 应 用 和 发 展 。IPv6 技 
术 的 应 用 ,不 仅 能 解决 网 络 地 址 资源 数量 的 问题 ,而 且 也 跨越 了 多 种 接 入 设备 连 入 互联 网 的 
障碍 。 


1.5.1 IPv6 地 址 的 表示 方法 


IPv6 的 地 址 长 度 为 128 位 ,是 IPv4 地 址 长 度 的 4 倍 。 在 IPv6 中 ,原来 IPv4 的 点 分 十 
进 制 格式 已 经 不 再 适用 ,IPv6 地 址 改 用 十 六 进 制 表示 。IPv6 地 址 有 3 种 表示 方法 。 

1. 冒 分 十 六 进 制 表示 法 

格式 为 X:X:X:X:X:X:X:X, 其 中 每 个 X 表 示 地 址 中 的 16 位 ,以 十 六 进 制 表示 。 例 如 : 

ABCD:EF01:2345:6789:ABCD:EF01:2345:6789 
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这 种 表示 法 中 ,每 个 X 的 前 导 0 是 可 以 省 略 的 ,例如 : 

2001:0EC8:0000:002A:000B:0800:200C:417A-~2001:EC8:0:2A:B:800:200C:417A 

2. 0 位 压缩 表示 法 

在 某 些 情况 下 ,一 个 IPv6 地 址 中 间 可 能 包含 很 长 的 一 段 0, 可 以 把 连续 的 一 段 0 压缩 
为 “::”。 但 是 ,为 了 保证 地 址 解析 的 唯一 性 ,地 址 中 的 省 略 符号 “::” 只 能 出 现 一 次 ,例如 : 

FDA1:0:0:0:0:0:0:1101-~>FDA1::1101 

0:0:0:0:0:0:0:D~::D 

0:0:0:0:0:0:0:0 一 :: 

3. 内 嵌 IPv4 地 址 表示 法 

为 了 实现 IPv4 与 IPv6 互通 ,IPv4 地 址 会 嵌入 IPv6 地 址 中 ,此 时 地 址 常 表示 为 X:X: 
X:X:X:X:d. d. d. d, 前 96 位 采用 冒 分 十 六 进 制 表示 ,而 最 后 32 位 地 址 则 使 用 IPv4 的 点 分 
十 进 制 表示 。 例 如 ,::192. 168. 0. 1 与 ::FFFF:192. 168. 0. 1 就 是 两 个 典型 的 例子 ,注意 在 
前 96 位 中 ,压缩 0 位 的 方法 仍然 适用 。 


1.5.2 1IPv6 的 地 址 类 型 


IPv6 协议 主要 定义 了 3 种 地 址 类 型 : 单 播 地 址 (Unicast Address) 组 播 地 址 (Multicast 
Address) 和 任 播 地 址 (Anycast Address) 。 与 原来 的 IPv4 地 址 相 比 ,新 增 了 “ 任 播 地 址 ”类 
型 ,取消 了 原来 IPv4 地 址 中 的 广播 地 址 ,因为 在 IPv6 中 的 广播 功能 是 通过 组 播 来 完成 的 。 

1. 单 播 地 址 

单 播 地 址 用 来 唯一 标识 一 个 接口 ,类 似 于 IPv4 中 的 单 播 地 址 。 发 送 到 单 播 地 址 的 数据 
报 文 将 被 传送 给 此 地 址 所 标识 的 一 个 接口 。 

2. 组 播 地 址 

组 播 地 址 用 来 标识 一 组 接口 (通常 这 组 接口 属于 不 同 的 结 点 ) ,类似 于 IPv4 中 的 组 播 地 
址 。 发 送 到 组 播 地 址 的 数据 报 文 被 传送 给 此 地 址 所 标识 的 所 有 接口 。 

3. 任 播 地 址 

任 播 地 址 用 来 标识 一 组 接口 (通常 这 组 接口 属于 不 同 的 结 点 ) 。 发 送 到 任 播 地 址 的 数据 
报 文 被 传送 给 此 地 址 所 标识 的 一 组 接口 中 距离 源 结 点 最 近 ( 根 据 使 用 的 路 由 协议 进行 度量 ) 
的 一 个 接口 。 

IPv6 地 址 类 型 由 地 址 前 级 部 分 确定 ,主要 地 址 类 型 与 地 址 前 级 的 对 应 关系 见 表 1-2。 


表 1-2 IPv6 地 址 类 型 与 前 缀 的 对 应 关系 


地 址 类 型 地 址 前 级 (二 进 制 ) IPv6 前 缀 标识 
未 指定 地 址 00…0(128 位 ) ::/128 
环 回 地 址 00…1(128 位 ) ::1/128 

单 播 地 址 链 路 本 地 地 址 1111111010 FE80::/10 

站 点 本 地 地 址 1111111011 FEC0::/10 
全 球 单 播 地 址 其 他 形式 = 

组 播 地 址 11111111 FF00::/8 

任 播 地 址 从 单 播 地址 空间 中 进行 分 配 ,使 用 单 播 地 址 的 格式 
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1.5.3 1IPv6 的 核心 协议 


IPv6 的 核心 协议 主要 包括 Internet 协议 版 本 (IPv6)、Internet 控制 消息 协议 
(ICMPv6) ` 组 播 侦 听 者 发 现 协议 (MLD) 和 邻居 发 现 协议 等 。 

1. Internet 协议 版 本 

IPv6 协议 是 在 RFC 2460 Internet Protocol Version 6(IPv6 ) Specification 中 定义 的 。 
IPv6 协议 是 一 种 无 连接 的 、 不 可 靠 的 数据 报 协议 ,主要 用 于 在 主机 之 间 寻 址 和 路 由 数据 包 。 

无 连接 意味 着 交换 数据 之 前 没有 建立 会 话 ,不 可 靠 意味 着 传送 没有 保障 。JIPv6 总 是 尽 
力 尝 试 传送 数据 包 。IPv6 数据 包 有 可 能 丢失 、 不 按 顺 序 传 递 .重复 或 延迟 。IPv6 不 尝试 从 
这 些 错 误 类 型 中 恢复 。 所 传递 的 数据 包 的 确认 以 及 丢失 数据 包 的 恢复 由 更 高 层 的 协议 (如 
TCP) 来 完成 。 

IPv6 数据 包 也 称 为 IPv6 数据 报 。 如 上 所 述 ,IPv6 数据 包 由 IPv6 报头 和 IPv6 有 效 载 
荷 组 成 。 

2. Internet 控制 消息 协议 

ICMPv6(Internet Control Message Protocol Version 6) , 即 互联 网 控制 信息 协议 第 6 
版 。 互 联网 控制 信息 协议 是 IP 的 一 个 重要 组 成 部 分 。ICMPv6 是 为 了 与 IPv6 配套 使 用 而 
开发 的 互联 网 控制 信息 协议 。 与 IPv4 一 样 ,IPv6 也 需要 使 用 ICMP, 旧 版 本 的 ICMP 不 能 
满足 IPv6 的 全 部 要 求 , 因 此 开发 了 新 版 本 的 ICMP , 称 为 ICMPv6 。 

ICMPv6 向 源 结 点 报告 关于 目的 地 址 传输 IPv6 包 的 错误 和 信息 ,具有 差错 报告 、 网 络 
诊断 、. 邻 结 点 发 现 和 多 播 实现 等 功能 。 在 IPv6 中 ,ICMPv6 实现 IPv4 中 ICMP、ARP 和 
IGMP 的 功能 。 国 际 互联 网 地 址 授权 委员 会 (IANA) 定 义 ICMPv6 的 协议 号 为 58。 邻 居 发 
现 (ND) 协 议 是 基于 ICMPv6 协议 的 。 

ICMPv6 协议 的 基本 功能 包括 以 下 4 点 : 

(1) 通告 网 络 错误 。 例 如 , 某 台 主机 或 整个 网 络 由 于 某 些 故障 不 可 达 。 如 果 有 指向 某 
个 端口 号 的 TCP 或 UDP 包 没有 指明 接收 端 , 也 由 ICMP 报告 。 

(2) 通告 网 络 拥塞 。 当 路 由 器 缓存 太 多 包 ,由 于 传输 速率 无 法 达到 它们 的 接收 速率 ,将 
会 生成 ”ICMP 源 结束 ”信息 。 对 于 发 送 者 ,这 些 信息 将 会 导致 传输 速率 降低 。 当 然 ,更 多 
的 ICMP 源 结束 信息 的 生成 也 将 引起 更 多 的 网 络 拥塞 ,所 以 使 用 起 来 较为 保守 。 

(3) 协助 解决 故障 。ICMP 支持 Echo 功能 , 即 在 两 个 主机 间 一 个 往返 路 径 上 发 送 一 个 
包 。Ping 是 一 种 基于 这 种 特性 的 通用 网 络 管理 工具 , 它 将 传输 一 系列 的 包 , 测 量 平均 往返 
次 数 并 计算 丢失 百分比 。 

(4) 通告 超时 。 如 果 一 个 IP 包 的 TTL( 生 存 时 间 值 ) 降 低 到 零 , 路 由 器 就 会 丢弃 此 包 ， 
这 时 会 生成 一 个 ICMP 包 通 告 这 一 事实 。 

3. 组 播 侦 听 者 发 现 协议 

组 播 侦 听 者 发 现 (Multicast Listener Discover, MLD) 协 议 是 组 播 技 术 中 使 用 的 一 种 网 
络 协议 。 它 用 于 IPv6 路 由 器 在 其 直 连 网 段 上 发 现 组 播 侦 听 者 。 

组 播 侦 听 者 发 现 协议 与 现在 广泛 使 用 的 单 播 协议 的 不 同 之 处 在 于 发 送 次 数 大 大 减少 。 
当 有 个 接收 主机 时 ,发 送 方 主机 用 单 播 协 议 向 这 个 主机 发 送 相同 的 数据 时 ,发 送 主 机 需 
要 分 别 逐 一 向 这 个 主机 发 送 , 共 需要 发 送 nn 次; 而 当 这 个 主机 用 组 播 协 议 向 个 主机 发 
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送 相同 的 数据 时 ,只 需要 发 送 1 次 ,其 数据 由 网 络 中 的 路 由 器 和 交换 机 逐 级 进行 复制 并 发 送 
给 各 个 接收 方 ,这 样 既 节省 服务 器 资源 ,也 节省 网 络 主干 的 带宽 资源 。 

与 广播 协议 相 比 , 只 有 组 播 接收 方向 路 由 器 发 出 请 求 后 ,网 络 路 由 器 才 复 制 一 份 数 据 给 
接收 方 , 从 而 节省 接收 方 的 带宽 。 而 广播 方式 无 论 接收 方 是 否 需要 ,网 络 设备 都 将 所 有 广播 
信息 向 所 有 设备 发 送 ,从 而 大 量 占据 接收 方 的 接 人 带宽 。 

组 播 侦 听 者 (Multicast Listener) 是 那些 希望 接收 组 播 数 据 的 主机 结 点 。 

路 由 器 通过 MLD 协议 ,可 以 了 解 自己 的 直 连 网 段 上 是 否 有 IPv6 组 播 组 的 侦 听 者 ,并 
在 数据 库 里 做 相应 记录 。 同 时 ,路 由 器 还 维护 与 这 些 IPv6 组 播 地 址 相关 的 定时 器 信息 。 

MLD 路 由 器 使 用 IPv6 单 播 链 路 本 地 地 址 作为 源 地 址 发 送 MLD 报 文 。MLD 使 用 
ICMPv6( 针 对 IPv6 的 互联 网 控制 报 文 协议 ) 报 文 类 型 。 所 有 的 MLD 报 文 被 限制 在 本 地 链 
路 上 , 跳 数 为 1。 

4. ”邻居 发 现 协议 

邻居 发 现 (Neighbor Discovery, ND) 协 议 是 专门 为 IPv6 开发 的 主动 查找 邻居 的 专用 协 
议 ,由 RFC2461 定义 , 它 可 以 使 当前 结 点 (主机 和 路 由 器 ) 发 现 本 链 路 上 其 他 邻居 的 数据 链 
路 层 地 址 。 主 机 可 以 使 用 邻居 发 现 协 议 发 现 邻 近 的 路 由 器 ,把 它 作 为 自己 的 默认 网 关 ; 结 
点 使 用 邻居 发 现 协 议 主动 跟踪 邻居 是 否 可 达 , 并 检测 邻居 数据 链 路 层 地 址 的 改变 。 当 结 点 
或 到 达 邻 居 的 路 径 失效 时 ,主机 依靠 该 协议 主动 搜索 可 用 的 路 由 器 或 路 径 。 

概括 起 来 ,邻居 发 现 协议 解决 的 是 在 统一 链 路 上 的 结 点 之 间 的 交互 问题 ,这 些 问 题 包括 
路 由 器 发 现 . 前 绷 发 现 、 参 数 发 现 `IPv6 地 址 自动 配置 .地 址 解析 .下 一 跳 确 定 、 邻 居 不 可 达 
检测 .重复 地 址 检测 . 重 定 向 等 。 

邻居 发 现 协议 使 用 以 下 5 种 类 型 的 ICMPv6 数据 包工 作 : 

(1) 路 由 器 请 求 : 当 接 口 启动 后 ,主机 发 送 该 信息 请 求 路 由 器 立即 产生 路 由 器 宣告 
消息 。 

(2) 路 由 器 宣告 : 路 由 器 在 定期 接收 到 路 由 器 请 求 信息 后 ,使 用 该 信息 向 链 路 上 宣告 
它 的 存在 ,该 数据 包 中 携带 有 用 来 进行 地 址 自动 配置 的 前 级 等 信息 。 

(3) 邻居 请 求 : 结 点 使 用 该 信息 确定 邻居 的 数据 链 路 层 地 址 ,或 缓存 的 邻居 的 数据 链 
路 层 地 址 是 否 可 达 , 该 信息 也 用 来 进行 重复 地 址 检测 。 

(4) 邻居 宣告 : 对 邻居 请 求 信 息 的 回应 信息 , 结 点 也 可 以 发 送 未 被 请 求 的 邻居 宣告 
(Unsolicited Neighbor Advertisement) 信 息 通告 数据 链 路 层 地 址 的 更 改 。 

(5) 重 定向 : 指 当 某 一 条 路 由 出 现 故 障 时 ,自动 在 路 由 表 中 将 此 故障 路 由 更 新 为 另 一 
条 可 用 的 路 由 ,从 而 保证 网 络 数据 传输 的 畅通 。 


1.5.4 1IPv6 报 文 格式 


IPv6 报 文 的 整体 结构 分 为 IPv6 报头 .扩展 报头 和 上 层 协议 数据 3 部 分 。IPv6 报头 是 
必 选 报 文 头 部 ,长度 固定 为 40B, 包 含 该 报 文 的 基本 信息 ; 扩展 报头 是 可 选 报头 ,可 能 存在 
0 个 .1 个 或 多 个 ,IPv6 协议 通过 扩展 报头 实现 各 种 丰富 的 功能 ; 上 层 协 议 数据 是 该 IPv6 报 
文 携带 的 上 层 数 据 ,可 能 是 ICMPv6 报 文 .TCP 报 文 .UDP 报 文 或 其 他 报 文 。 

IPv6 的 报 文 格式 如 图 1-4 所 示 。IPv6 的 报 文 包括 版 本 、 流 量 等 级 、 流 标签 、 载 荷 长 度 、 
下 一 报头 、 跳 数 限制 、 源 IPv6 地 址 、 目 标 IPv6 地 址 和 有 效 载荷 等 字段 。 
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版 本 流量 等 级 流标 签 
4 位 8 位 24 位 
载荷 长 度 下 一 报头 跳 数 限制 
16 位 8 位 8 位 
源 IPv6 地 址 
128 位 
目标 IPv6 地 址 
128 位 


图 1-4 IPv6 的 报 文 格式 


(1) 版 本 : 表示 协议 版 本 , 占 4 位 , 取 值 为 0110。 

(2) 流量 等 级 : 占 8 位 ,主要 用 于 QoS。 

(3) 流标 签 : 占 24 位 ,用 来 标识 同一 个 流 里 面 的 报 文 。 

(4) 载荷 长 度 : 占 16 位 ,表明 该 IPv6 包头 部 后 包含 的 字 节 数 ,包含 扩展 头 部 。 

(5) 下 一 报头 : 占 8 位 ,该 字段 用 来 指明 报头 后 接 的 报 文 头 部 的 类 型 , 若 存在 扩展 头 , 表 
示 第 一 个 扩展 头 的 类 型 ,否则 表示 其 上 层 协议 的 类 型 , 它 是 IPv6 各 种 功能 的 核心 实现 方法 。 

(6) 跳 数 限制 : 占 8 位 ,该 字段 类 似 于 IPv4 中 的 生存 时 间 ,每 次 转发 跳 数 减 1, 当 该 字 
段 达到 0 时 ,数据 包 将 会 被 丢弃 。 

(7) 源 IPv6 地 址 : 占 128 位 ,标识 该 报 文 的 来 源 IPv6 地 址 。 

(8) 目标 IPv6 地 址 : 占 128 位 ,标识 该 报 文 的 目标 IPv6 地 址 。 

(9) 有 效 载荷 : 有 效 载荷 由 IPv6 报头 、 路 由 扩展 头 、 分 片 扩展 头 、TCP 头 和 TCP 数据 
等 部 分 组 成 ,如 图 1-5 所 示 。 


Ipv6 报 头 本 
这 TCP 头 +TCP 数 据 
人 0 个 扩展 类 
Ipv6 报 头 路 由 扩展 头 革 
F 一 报头 = 路 由 头 下 一 报头 =TCP TR GE 
人 1 个 扩展 关 
Ipv6 报 头 路 由 扩展 头 分 片 扩展 头 
下 一 报头 -路 由 头 “| 下 一 报头 = 分 上 下 一 报头 =TCP ee 
(©) 2 个 扩展 头 


1-5 IPv6 扩展 头 的 使 用 示例 


IPv6 报 文中 不 再 有 “选项 ”字段 ,而 是 通过 “下 一 报头 ”字段 配合 IPv6 扩展 报头 来 实现 
选项 的 功能 。 使 用 扩展 头 部 时 ,将 在 IPv6 报 文 下 一 报头 字段 表明 首 个 扩展 报头 的 类 型 ,再 
根据 该 类 型 对 扩展 报头 进行 读 取 与 处 理 。 每 个 扩展 报头 同样 包含 下 一 报头 字段 , 若 接 下 来 
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有 其 他 扩展 报头 , 即 在 该 字段 中 继续 标明 接 下 来 的 扩展 报头 的 类 型 ,从 而 达到 添加 连续 多 个 
扩展 报头 的 目的 。 在 最 后 一 个 扩展 报头 的 下 一 报头 字段 中 , 则 标明 该 报 文 上 层 协议 的 类 型 ， 
用 以 读 取 上 层 协 议 数据 。 


1.6 本 章 总 结 


网 络 互联 是 指 将 两 个 以 上 的 通信 网 络 通过 一 定 的 技术 与 方法 ,用 一 种 或 多 种 网 络 通信 
设备 相互 连接 起 来 ,以 构成 更 大 的 网 络 系统 。 网 络 互 联 的 目的 是 实现 不 同 网 络 中 的 用 户 可 
以 互相 通信 ,共享 软件 和 数据 等 。 

为 进行 计算 机 网 络 中 的 数据 交换 而 建立 的 规则 、 标 准 或 约定 称 为 网 络 协议 (network 
protocol) 。 网 络 协议 简称 为 协议 。 准 确 地 说 ,网 络 协议 主要 由 以 下 3 个 要 素 组 成 : 

(1) 语法 : 即 数据 与 控制 信息 的 结构 或 格式 。 

(2) 语义 : 即 需要 发 出 何 种 控制 信息 ,完成 何 种 动作 和 做 出 何 种 响应 。 

(3) 同步 : 即 事件 实现 顺序 的 详细 说 明 。 

在 网 络 体系 结构 中 ,用 分 层 来 实现 网 络 的 结构 化 设计 。 网 络 分 层 就 是 将 网 络 结 点 中 的 
数据 发 送 或 转发 .打包 或 拆 包 ,控制 信息 的 加 载 或 拆 出 等 工作 ,分 别 由 不 同 的 硬件 和 软件 模 
块 去 完成 。 这 样 ,可 以 使 往来 通信 和 网 络 互联 这 一 复杂 的 问题 变 得 较为 简单 。 

分 层 时 应 注意 使 每 层 的 功能 明确 。 分 层 的 层 数 不 能 太 少 ,也 不 能 太 多 。 因 为 层 数 太 少 ， 
会 使 每 一 层 的 协议 太 复杂 ; 层 数 太 多 ,又 会 在 描述 和 综合 各 层 功 能 的 系统 工程 任务 时 遇 到 
较 多 的 困难 。 

OSI 参考 模型 是 国际 标准 化 组 织 在 1984 年 提出 的 网 络 互联 模型 。 该 体系 结构 标准 定 
义 了 网 络 互 联 的 七 层 框架 , 即 物理 层 、 数 据 链 路 层 、 网 络 层 、 传 输 层 、 会 话 层 、 表 示 层 和 应 
用 层 。 

TCP/IP 参考 模型 是 首先 由 ARPANET 使 用 的 网 络 体系 结构 。 这 个 体系 结构 在 它 的 
两 个 主要 协议 出 现 以 后 被 称 为 TCP/IP 参考 模型 (TCP/IP Reference Model)。TCP/IP 参 
考 模型 自 下 而 上 共 分 为 4 层 : 网 络 接口 层 ` 互 联网 层 、 传 输 层 和 应 用 层 。 

在 Internet 里 ,IPv4 地 址 是 一 个 32 位 的 二 进 制 地 址 ,为 了 便于 记忆 ,将 它们 分 为 4 组 ， 
每 组 8 位 ,由 小 数 点 分 开 , 用 4 个 字 节 表示 ,而 且 用 点 分 开 的 每 个 字 节 的 数值 范围 是 十 进 制 
数 0 一 255, 如 202. 116. 0. 1, 这 种 书写 方法 叫 作 点 分 十 进 制 数 表示 法 。 

一 个 IPv4 地 址 可 以 分 为 网 络 地 址 和 主机 地 址 两 部 分 ,其 中 网 络 地 址 可 以 使 用 如 下 形式 
描述 : 192. 168. 0. 0/16 , 斜 线 后 的 数字 表示 网 络 地 址 部 分 的 长 度 是 16 位 ,对 应 2 个 字 节 , 即 
网 络 地址 部 分 是 192. 168. 0. 0。 

为 了 便于 对 IP 地 址 进行 管理 ,根据 IPv4 地 址 的 第 一 个 字 节 ,IPv4 地 址 可 以 分 为 5 类 。 

IPv4 的 报 文 包括 版 本 、 首 部 长 度 、 服 务 类 型 . 报 文 总 长 度 、 标 识 符 、 标 志 、 分 段 偏 移 、 生 存 
时 间 、 协 议 、 首 部 校 验 和 、 源 IPv4 地 址 、 目 标 IPv4 地 址 、 可 选项 数据 和 填充 字段 。 

IPv4 使 用 32 位 二 进 制 位 的 地 址 ,因此 IPv4 的 地 址 空间 是 2*” 二 4 294 967 296。 最 初 
每 个 接 入 互联 网 的 用 户 都 被 分 配 使 用 一 个 IPv4 地 址 ,因此 未 分 配 的 IPv4 地 址 越 来 越 少 ， 
由 此 产生 了 IPv4 地 址 耗 尽 的 问题 。 为 了 从 根本 上 解决 IPv4 地 址 耗 尽 的 问题 ,IPv6 应 运 
而 生 。 
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IPv6 的 地 址 长 度 为 128 位 ,是 IPv4 地 址 长 度 的 4 倍 。 在 IPv6 中 ,原来 IPv4 的 点 分 十 
进 制 格式 已 经 不 再 适用 ,IPv6 地 址 改 用 十 六 进 制 表 示 。IPv6 地 址 有 3 种 表示 方法 , 即 冒 分 
十 六 进 制 表示 法 、0 位 压缩 表示 法 和 内 嵌 IPv4 地 址 表示 法 。 

IPv6 协议 主要 定义 了 3 种 地 址 类 型 : 单 播 地 址 (Unicast Address)、 组 播 地 址 (Multicast 
Address) 和 任 播 地 址 (Anycast Address) 。 与 原来 在 IPv4 地 址 相 比 ,新 增 了 “ 任 播 地 址 ”类 
型 ,取消 了 原来 IPv4 地 址 中 的 广播 地 址 ,因为 在 IPv6 中 的 广播 功能 是 通过 组 播 来 完成 的 。 

IPv6 的 核心 协议 主要 包括 Internet 协议 版 本 (IPv6)、Internet 控制 消息 协议 (ICMPv6) 组 
播 侦 听 者 发 现 协议 (MLD) 和 邻居 发 现 协议 等 。 

IPv6 报 文 的 整体 结构 分 为 IPv6 报头 扩展 报头 和 上 层 协议 数据 3 部 分 。 


复习 思考 题 


i 


i 
二 oO 


. 什么 是 网 络 协议 ? 

.网 络 协议 的 3 个 要 素 是 什么 ? 

.为 什么 计算 机 网 络 要 划分 层次 ? 

.OSI 参考 模型 把 计算 机 网 络 分 为 哪 几 层 ? 每 一 层 的 主要 功能 是 什么 ? 

. TCP/IP 参考 模型 把 计算 机 网 络 分 为 哪 几 层 ? 每 一 层 的 主要 功能 是 什么 ? 
. 请 比较 OSI 参考 模型 与 TCP/IP 参考 模型 有 什么 异同 点 。 

. IPv4 地 址 占 几 位 二 进 制 数 ? IPv4 地 址 分 为 哪 几 类 ? 各 类 的 地 址 范围 是 什么 ? 
. 请 用 表格 说 明 有 特殊 用 途 的 IPv4 的 地 址 段 。 

. 请 画图 说 明 IPv4 的 报 文 格式 。 

.什么 是 IPv6 协议 ? 

.IPv6 地 址 可 以 用 哪些 方法 表示 ? 

.IPv6 地 址 可 以 分 为 哪些 类 型 ? 

.IPv6 的 核心 协议 主要 包括 哪些 协议 ? 

. 请 画图 说 明 IPv6 的 报 文 格式 。 
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CHAPTER 2 


在 第 1 章 学 习 网 络 参考 模型 的 基础 上 ,我 们 将 在 本 章 逐 一 讨论 网 络 互联 涉及 的 各 种 传 
输 介质 和 设备 ,包括 各 种 有 线 和 无 线 传输 介质 、 物 理 层 设备 数据 链 路 层 设备 ,网 络 层 设备 、 
应 用 层 设备 等 。 


2.1 网 络 传输 介质 


网 络 传输 介质 是 指 在 网 络 中 传输 信息 的 载体 。 常 用 的 传输 介质 分 为 有 线 传 输 介质 和 无 
线 传输 介质 两 大 类 。 

有 线 传输 介质 是 指 在 两 个 通信 设备 之 间 实 现 的 物理 连接 部 分 , 它 能 将 信号 从 一 端 传输 
到 另 一 端 , 有 线 传输 介质 主要 有 双 绞 线 、 同 轴 电 缆 和 光纤 。 双 绞 线 和 同 轴 电 缆 传 输电 信和 号， 
光纤 传输 光 信号 。 

无 线 传输 介质 指 我 们 周围 的 自由 空间 。 我 们 利用 无 线 电 波 在 自由 空间 的 传播 可 以 实现 
多 种 无 线 通 信 。 在 自由 空间 传输 的 电磁 波 根据 频谱 可 分 为 无 线 电 波 、 微 波 、 红 外 线 和 激光 
等 ,信息 被 加 载 在 电磁 波 上 进行 传输 。 

不 同 的 传输 介质 ,其 特性 也 各 不 相同 。 它 们 不 同 的 特性 对 网 络 中 的 数据 通信 质量 和 通 
信 速 度 有 较 大 影响 。 


2.1.1 连接 器 


连接 器 是 连接 电缆 与 网 络 设备 的 硬件 。 网 络 设备 可 以 是 一 个 文件 服务 器 .工作 站 交换 
机 或 打印 机 。 每 种 网 络 介质 都 对 应 一 种 特定 类 型 的 
连接 器 。 所 使 用 的 连接 器 的 种 类 将 影响 网 络 安装 和 
维护 的 成 本 、 网 络 增加 段 和 结 点 的 容易 度 。 例 如 , 常 
用 的 双 绞 线 要 用 RJ-45 连接 器 来 连接 。RJ-45 连接 
器 如 图 2-1 所 示 。 又 如 ,用 于 UTP 电缆 的 连接 器 (看 
上 去 更 像 一 个 大 的 电话 线 连接 器 ) 在 接 入 和 替换 时 ， 
比 用 于 同 轴 电缆 的 连接 器 的 插入 和 替换 要 简单 得 
多 。UTP 电缆 连接 器 更 廉价 ,并 可 用 于 许多 不 同 的 
介质 和 设备 。 图 2-1 RJ-45 连接 器 
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2.1.2 双 绞 线 


双 绞 线 简称 TP, 可 将 一 对 以 上 的 双 绞 线 封装 在 一 个 绝 = 
缘 外 套 中 ,为 了 降低 信号 的 干扰 程度 ,电缆 中 的 每 对 双 绞 线 一 所 Dy 
一 般 由 两 根 绝缘 铜 导线 相互 扭 绕 而 成 ,因此 把 它 称 为 双 绞 
线 。 双 绞 线 可 以 分 为 非 屏蔽 双 绞 线 (Unshielded Twisted up 3 
Pair,UTP) 和 屏蔽 双 绞 线 (Shielded Twisted Pair,.STP) 两 2-2 非 屏蔽 双 绞 线 和 屏蔽 
大 类 。 非 屏蔽 双 绞 线 和 屏蔽 双 绞 线 的 外 形 如 图 2-2 所 示 。 汉 统 线 的 外 形 

非 屏 项 双 绞 线 的 价格 比较 便宜 ,但 传输 速率 偏 低 , 抗 干扰 能 力 较 差 , 适 合 于 短 距离 通信 ; 
屏蔽 双 绞 线 抗 干扰 能 力 较 好 ,具有 更 高 的 传输 速率 ,但 价格 相对 较 高 。 

双 绞 线 需 用 RJ-45 或 RJ-11 连接 头 插 接 。 

目前 市 场 上 销售 的 非 屏 项 双 绞 线 可 以 分 为 4 种 : 3 类 双 绞 线 、4 类 双 绞 线 ,5 类 双 绞 线 和 
超 5 类 双 绞 线 。 

1. 3 类 双 绞 线 

3 类 双 绞 线 的 传输 速率 支持 10Mb/s, 外 层 保 护 胶 皮 较 薄 , 皮 上 注 有 “cat3” 字 样 。 

2. 4 类 双 绞 线 

4 类 双 绞 线 的 传输 速率 支持 10Mb/s, 在 网 络 中 不 常用 。 

3. 5 类 双 绞 线 

5 类 双 绞 线 的 传输 速率 支持 100Mb/s 或 10Mb/s, 外 层 保 护 胶皮 较 厚 , 皮 上 注 有 “cat5” 
4. 超 5 类 双 绞 线 
超 5 类 双 绞 线 在 传送 信号 时 比 普通 5 类 双 绞 线 的 衰减 更 小 , 抗 干扰 能 力 更 强 , 在 100M 
网 络 中 , 受 干 扰 程 度 只 有 普通 5 类 线 的 1/4, 这 类 双 绞 线 的 应 用 较 少 。 

屏蔽 双 绞 线 CSTP) 也 分 为 3 类 和 5 类 两 种 。STP 的 内 部 结构 与 UTP 相同 ,外 面包 着 铝 
箱 , 起 屏蔽 作用 ,所 以 抗 干扰 能 力 强 ,传输 速率 高 ,但 价格 较 贵 。 

星 形 以 太 网 采用 双 绞 线 连接 , 双 绞 线 是 8 芯 , 分 4 组 ,两 蕊 一 组 绞 在 一 起 , 故 称 双 绞 线 。 

8 芯 双 绞 线 虽然 共有 8 根 线 , 但 是 实际 上 只 用 了 其 中 4 根 线 : 1、2、3、6。 

常见 的 接线 方式 有 两 种 : 568B 接线 规范 ( 表 2-1) 和 568A 接线 规范 ( 表 2-2) 。 


表 2-1 568B 接线 规范 


白 橙 橙 白 绿 蓝 白 蓝 绿 白 棕 棕 
划 2 3 4 5 6 和 8 


表 2-2 568A 接线 规范 


白 绿 绿 白 橙 蓝 白 蓝 检 白 棕 棕 
3 6 1 4 5 2 全 8 


将 568B 接线 规范 的 1 和 3 对 调 ,2 和 6 对 调 , 就 可 以 得 到 568A 接线 规范 。 
如 果 双 绞 线 的 两 端 都 使 用 568B 接线 规范 , 则 称 为 直通 线 ; 如 果 双 绞 线 一 端 使 用 568B 
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接线 规范 ,而 另 一 端 使 用 568A 规范 , 则 称 为 交叉 线 。 

双 绞 线 一 般 用 于 星 形 网 的 布线 连接 ,两 端 安 装 有 RJ-45 头 ( 水 蝇头 )、 连 接 网 卡 与 集 线 
器 ,最 大 网 线 长 度 为 100m, 如 果 要 加 大 网 络 的 范围 ,在 两 段 双 绞 线 之 间 可 安装 中 继 器 ,最 多 
可 安装 4 个 中 继 器 ,如 安装 4 个 中 继 器 连 5 个 网 段 ,最 大 传输 范围 可 达 500m。 


2.1.3 同 轴 电 缆 


同 轴 电 缆 具 有 抗 干扰 能 力 强 .连接 简单 等 特点 ,信息 传输 速率 可 达 每 秒 几 百 兆 位 ,是 中 、 
高 档 局 域 网 的 首选 传输 介质 。 
同 轴 电 缆 的 内 部 结构 如 图 2-3 所 示 , 由 一 根 空心 的 外 
圆柱 导体 和 一 根 位 于 中 心 轴线 的 内 导线 组 成 ,内 导线 和 贺 
柱 导 体 及 外 界 之 间 用 绝缘 材料 隔 开 。 同 轴 电 费 需 用 带 
网 BNC 头 的 工 型 连接 器 连接 。 


Te 按 同 轴 电 缆 的 直径 区 分 ,可 以 分 为 粗 费 和 细 缆 两 种 。 
1. 粗 缆 
图 %5 网 畦 电 枯 的 内 产 续 移 粗 缆 的 直径 为 10mm, 传 输 距 离 较 长 ,性 能 较 好 ,但 是 
成 本 高 ,网 络 安装 ,维护 困难 ,一 般 仅 用 于 大 型 局 域 网 的 干线 ,连接 时 两 端 需 要 安装 100g 的 


终结 电阻 。 

(1) 粗 绕 与 外 部 收发 器 相连 。 

(2) 收发 器 与 网 卡 之 间 用 AUI 电缆 相连 。 

(3) 网 卡 必须 有 AUI 接 口 (15 针 DD 型 接口 ): 每 段 500m, 最 多 100 个 用 户 ,4 个 中 继 器 
可 达 2500m, 收 发 器 之 间 的 电缆 长 度 最 小 2. 5m, 最 大 50m。 

2. 细 缆 

细 缆 的 直径 为 ;mm, 连 接 时 两 端 需要 安装 509 的 终结 电阻 。 与 BNC( 基 本 网 络 卡 ) 相 
连 时 用 工 型 连接 头 ,T 型 头 之 间 的 距离 最 小 应 为 0. 5m。 细 缆 网 络 每 段 干 线 长 度 最 大 为 
185m, 每 段 干 线 最 多 接 入 30 个 用 户 。 如 采用 4 个 中 继 器 连接 5 个 网 段 , 网 络 最 大 距离 可 
达 925m。 

细 缆 安装 较 容易 ,造价 较 低 , 但 日 常 维护 不 方便 ,一 旦 一 个 用 户 出 故障 , 便 会 影响 其 他 用 
户 的 正常 工作 。 


2.1.4 光纤 


光纤 的 外 形 如 图 2-4 所 示 。 

光纤 又 称 为 光缆 或 光 导 纤维 ,由 光 导 纤维 纤 芯 、 玻 璃 网 
层 和 能 吸收 光线 的 外 壳 组成。 

光纤 是 由 一 组 光 导 纤维 组 成 的 用 来 传播 光束 的 、 直 径 
细小 而 柔韧 的 传输 介质 。 应 用 光学 原理 ,由 光 发 送 机 产生 
光束 ,将 电信 号 调制 为 光 信号 ,再 把 光 信号 导入 光纤 ,在 另 
一 端 由 光 接 收 机 接收 光纤 上 传 来 的 光 信号 ,并 把 它 解 调 为 
电信 号 ,经 解码 后 再 处 理 。 

光纤 可 以 分 为 单 模 光 纤 和 多 模 光 纤 。 图 2-4 光纤 的 外 形 
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1. 单 模 光 纤 

单 模 光纤 由 激光 器 作为 光源 , 仅 有 一 条 光 通 路 ,传输 距离 较 长 ,一 般 为 20 一 120km。 

2. 多 模 光纤 

多 模 光纤 由 二 极 管 作为 光源 ,可 以 同时 传输 多 束 不 同 波长 的 光线 ,但 是 传输 速率 较 低 ， 
传输 距离 较 短 ,一 般 都 少 于 2km。 

光纤 需 用 ST 型 连接 器 连接 。 

与 其 他 传输 介质 相 比 ,光纤 具有 电磁 绝缘 性 能 好 、 信 号 衰减 极 小 、 频 带宽 、 传 输 速率 高 、 
传输 距离 远 等 特点 ,主要 用 于 要 求 传输 距离 较 长 ,布线 条 件 特殊 的 主干 网 连接 ,具有 不 受 外 
界 电磁 场 的 影响 .无 限制 的 带宽 等 优势 ,可 以 实现 每 秒 万 兆 位 的 数据 传送 ,尺寸 小 .重量 轻 ， 
数据 可 传送 几 百 千 米 ,但 价格 昂贵 。 


2.1.5 无 线 传输 介质 


常用 的 无 线 传输 介质 有 微波 、 红 外 线 和 无 线 电波 。 

1. 微波 

微波 是 指 频率 为 300MHz 一 300GHz 的 电磁 波 , 是 无 线 电 波 中 一 个 有 限 频带 的 简称 , 即 
波长 在 lm( 不 含 1m) 到 lmm 之 间 的 电磁 波 , 是 分 米 波 .厘米 波 、 毫 米 波 的 统称 。 微 波 频率 
比 一 般 的 无 线 电波 频率 高 ,通常 也 称 为 “ 超 高 频 电 磁 波 ”。 

微波 的 特点 是 : 

(1) 只 能 进行 可 视 范围 内 的 通信 。 

(2) 大 气 对 微波 信号 的 吸收 与 散射 影响 较 大 。 

(3) 微波 通信 主要 用 于 几 千 米 范 围 内 ,不 适合 铺设 有 线 传输 介质 的 情况 ,而 且 只 能 用 于 
点 到 点 的 通信 ,传输 速率 也 不 高 ,一 般 为 几 百 Kbps。 

2. 红外 线 

红外 线 是 太阳 光线 中 众多 不 可 见 光线 中 的 一 种 ,由 德国 科学 家 和 截 下 尔 (huoxuer) 于 
1800 年 发 现 ,又 称 为 红外 热 辐 射 , 他 将 太阳 光 用 三 棱镜 分 解 开 , 在 各 种 不 同 颜色 的 色 带 位 置 
上 放置 了 温度 计 ,试图 测量 各 种 颜色 的 光 的 加 热效应 。 结 果 发 现 ,位 于 红 光 外 侧 的 那 支 温度 
计 升 温 最 快 。 因 此 得 到 结论 : 太阳 光谱 中 , 红 光 的 外 侧 必定 存在 看 不 见 的 光线 ,这 就 是 红外 
线 。 红 外 线 也 可 以 用 作 传 输 的 介质 。 太 阳光 谱 上 红外 线 的 波长 大 于 可 见 光线 ,波长 为 0.75 一 
15.0pkm。 红 外 线 可 分 为 3 类, 即 近 红外 线 , 波 长 在 0.75 一 1. 50pm 之 间 ; 中 红外 线 , 波 长 在 
1.50 一 6.0pm 之 间 ; 远 红 外 线 , 波 长 在 6.0 一 15. 0pm 之 间 。 

红外 线 具 有 容量 大 ,保密 性 强 , 抗 电磁 干扰 性 能 好 ,设备 结构 简单 .体积 小 .重量 轻 、 价 格 
低 ,但 在 大 气 信道 中 传输 时 易 受 气候 影响 的 特点 。 大 气 对 红外 线 辐射 传输 的 影响 主要 是 吸 
收 和 散射 。 

在 不 能 架设 有 线 线路 ,而 使 用 无 线 电 通信 方式 又 怕 泄 密 的 情况 下 ,使 用 红外 线 通 信 是 比 
较 好 的 选择 。 

3. 无 线 电 波 

无 线 电波 是 指 在 自由 空间 (包括 空气 和 真空 ) 传 播 的 射频 频段 的 电磁 波 。 无 线 电 技 术 是 
通过 无 线 电 波 传播 声音 或 其 他 信号 的 技术 。 

无 线 电 技术 的 原理 在 于 ,导体 中 电流 强 弱 的 改变 会 产生 无 线 电波 。 利 用 这 一 现象 ,通过 


22 去 | 网 络 互联 技术 教程 


调制 可 将 信号 加 载 于 无 线 电波 之 上 。 当 电波 通过 空间 传播 到 接收 端 , 电 波 引 起 的 电磁 场 变 
化 又 会 在 接收 天 线 中 感 生 交 变 电流 。 通 过 解 调 将 信号 从 交 变 电流 中 提取 出 来 ,就 达到 了 信 
息 传 输 的 目的 。 


2.2 物理 层 设备 


一 般 来 说 ,物理 层 是 指 OSI 参考 模型 中 的 最 低层 。 常 用 的 物理 层 设备 有 中 继 器 (Repeater， 
RP) 、 集 线 器 (HUB) 和 无 线 接 入 点 (Access Point, AP) 等 。 工 作 在 物理 层 的 设备 由 于 性 能 的 
限制 ,无 法 分 辨 出 传输 信号 中 的 数据 信息 ,其 任务 就 是 为 与 它 互 相连 接 的 设备 提供 一 个 传输 
数据 的 物理 连接 。 数 据 流 在 物理 信道 上 以 信号 的 方式 进行 传输 。 物 理 层 设 备 确保 原始 的 比 
特 数 据 流 在 物理 信道 上 有 效 传输 。 


2.2.1 中 继 器 


中 继 器 (Repeater,RP) 是 工作 在 物理 层 上 的 连接 设备 ,适用 于 完全 相同 的 两 类 网 络 的 
互联 ,主要 功能 是 通过 对 数据 信号 的 重新 发 送 或 者 转 
发 ,来 延长 网 络 传输 的 距离 。 中 继 器 是 对 信号 进行 再 
生 和 还 原 的 网 络 设备 , 即 是 工作 在 OSI 参考 模型 中 物 
理 层 的 设备 。 

中 继 器 是 局 域 网 环境 下 用 来 延长 网 络 距 离 的 最 简 
单 . 最 廉价 的 网 络 互联 设备 。 中 继 器 对 线路 上 的 信号 具 
有 放大 再 生 的 功能 ,用 于 扩展 局 域 网 网 段 的 长 度 ( 仅 用 于 
连接 相同 的 局 域 网 网 段 )。 中 继 器 的 外 形 如 图 2-5 所 示 。 

中 继 器 是 连接 网 络 线路 的 一 种 装置 ,常用 于 两 个 网 络 结 点 之 间 物 理 信号 的 双向 转发 工 
作 。 中 继 器 主要 完成 物理 层 的 功能 ,负责 在 两 个 结 点 的 物理 层 上 按 位 传递 信息 ,完成 信号 的 
复制 .调整 和 放大 功能 ,以 此 来 延长 网 络 的 传输 距离 。 由 于 存在 损耗 ,在 线路 上 传输 的 信号 
功率 会 逐渐 衰减 ,衰减 到 一 定 程度 时 将 造成 信号 失真 ,因此 会 导致 网 络 传输 故障 。 中 继 器 就 
是 为 解决 这 一 问题 而 设计 的 。 它 完成 物理 线路 的 连接 ,对 衰减 的 信号 进行 放大 ,保持 与 原 数 
据 相 同 。 一 般 情况 下 ,中 继 器 的 两 端 连接 的 是 相同 的 媒体 ,但 有 的 中 继 器 也 可 以 完成 不 同 媒 
体 的 转 接 工 作 。 从 理论 上 讲 , 中 继 器 的 使 用 是 无 限 的 ,网 络 也 因此 可 以 无 限 延 长 。 事 实 上 ， 
这 是 不 可 能 的 ,因为 网 络 标准 中 都 对 信号 的 延迟 范围 作 了 有 具体 的 规定 ,中 继 器 只 能 在 此 规定 
范围 内 进行 有 效 的 工作 ,否则 会 引起 网 络 故障 。 


2.2.2 集线器 


集线器 的 英文 为 Hub。Hub 是 “中 心 ” 的 意思 。 集 线 器 的 主要 功能 是 对 接收 到 的 信号 
进行 再 生 整 形 放 大 ,以 扩大 网 络 的 传输 距离 ,同时 把 所 有 结 点 集中 在 以 它 为 中 心 的 结 点 上 。 
它 也 工作 于 OSI 参考 模型 的 最 低层 , 即 物理 层 。 集 线 器 与 网 卡 、 网 线 等 传输 介质 一 样 , 属 于 
局 域 网 中 的 基础 设备 ,采用 CSMAVCD( 带 冲突 检测 的 载波 监听 多 路 访问 技术 ) 介 质 访问 控 
制 机 制 。 集 线 器 的 每 个 接口 简单 地 收发 比特 , 收 到 1 就 转发 1, 收 到 0 就 转发 0, 不 进行 碰撞 
检测 。 集 线 器 的 外 形 如 图 2-6 所 示 。 


图 2-5 中 继 器 的 外 形 
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集线器 属于 纯 硬 件 网 络 底层 设备 ,基本 上 不 具有 ee 
类 似 于 交换 机 的 “智能 记忆 ”能 力 和 “学 习 ” 能 力 。 它 也 
不 具备 交换 机 具有 的 MAC 地 址 表 , 所 以 它 转发 数据 时 孝 圭 雪 寺 雪 
不 是 一 对 一 的 ,而 是 采用 广播 方式 发 送 。 也 就 是 说 , 当 
它 要 向 某 结 点 发 送 数据 时 ,不 是 直接 把 数据 发 送 到 目的 六 
结 点 ,而 是 把 数据 包 发 送 到 与 集线器 相连 的 所 有 结 点 。 

集线器 是 一 个 多 端口 的 转发 器 , 当 以 集线器 为 中 心 设备 时 ,网 络 中 某 条 线路 产生 了 故 
障 , 并 不 影响 其 他 线路 的 工作 。 所 以 ,集线器 在 局 域 网 中 得 到 了 广泛 的 应 用 。 大 多 数 的 时 
候 , 它 用 在 星 形 与 树 形 网 络 拓扑 结构 中 ,以 RJ-45 接口 与 各 主机 相连 。 

集线器 工作 于 OSI 参考 模型 的 物理 层 和 数据 链 路 层 的 MAC( 介 质 访问 控制 ) 子 层 。 物 
理 层 定义 了 电气 信和 号、 符号、 线 的 状态 和 时 钟 要 求 .数据 编码 和 数据 传输 用 的 连接 器 。 因 为 
集线器 只 对 信号 进行 整形 、 放 大 后 再 重 发 ,不 进行 编码 ,所 以 是 物理 层 的 设备 。10M 集线器 
在 物理 层 有 4 个 标准 接口 可 用 , 那 就 是 10Base-5、10Base-2、10Base-T、10Base-F。10M 集 线 
器 的 AUI 端口 用 来 实现 总 线 网 与 以 太 网 之 间 的 连接 。 

集线器 采用 了 CSMAVCD( 载 波 帧 听 多 路 访问 /冲突 检测 协议 ,CSMAVCD 为 MAC 层 
协议 ,所 以 集线器 也 含有 数据 链 路 层 的 功能 。 

集线器 的 工作 过 程 非常 简单 ,可 以 描述 为 : 首先 是 结 点 发 信号 到 线路 ,集线器 接收 该 信 
号 , 因 信 号 在 电缆 传输 中 有 衰减 ,集线器 接收 信和 号 后 将 衰减 的 信号 整形 放大 ,最 后 集线器 将 
放大 的 信号 广播 转发 给 其 他 所 有 端口 。 

按 结构 和 功能 分 类 ,集线器 可 分 为 未 管理 的 集线器 , 堆 释 式 集线器 和 底盘 集线器 3 类 。 

1. 未 管理 的 集线器 

最 简单 的 集线器 通过 以 太 网 总 线 提供 中 央 网 络 连 接 , 以 星 形 的 形式 连接 起 来 ,通常 称 之 
为 未 管理 的 集线器 ,只 用 于 很 小 型 的 (至 多 12 个 结 点 ) 网 络 中 (在 少数 情况 下 ,可 以 更 多 一 
些 )。 未 管理 的 集线器 没有 管理 软件 或 协议 来 提供 网 络 管理 功能 ,这 种 集线器 可 以 是 无 源 
的 ,也 可 以 是 有 源 的 。 有 源 集线器 使 用 得 更 多 。 

2. 堆 释 式 集线器 

堆 番 式 集线器 是 稍微 复杂 一 些 的 集线器 。 堆 释 式 集线器 最 显著 的 特征 是 多 个 集线器 可 
以 直接 彼此 相连 ,如 图 2-7 所 示 。 这 样 ,只 简单 地 添加 集线器 并 将 其 连接 到 已 经 安装 的 集 线 
器 上 ,就 可 以 扩展 网 络 ,这 种 方法 不 仅 成 本 低 ,而 且 简单 易 行 。 


Hub-PT Hub-PTS、、 Hub-PT 
集线器 2 -集线器 1 人、 集线器 3 


号 品 号 虽 品 号 
PC-PT PC-PT PC-PT PC-PT PC-PT PC-PT 
主机 1 主机 2 主机 3 主机 4 主机 5 主机 6 


2-7” 堆 番 式 集线器 的 工作 原理 
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3. 底盘 集线器 

底盘 集线器 是 一 种 模块 化 的 设备 ,在 其 底板 电路 板 上 可 以 插入 多 种 类 型 的 模块 。 有 些 
集线器 带 有 宛 余 的 底板 和 电源 。 同 时 ,有 些 模块 允许 用 户 不 必 关 闭 整 个 集线器 , 便 可 蔡 换 那 
些 失效 的 模块 。 集 线 器 的 底板 给 插入 模块 准备 了 多 条 总 线 ,这 些 插入 模块 可 以 适应 不 同 的 
网 段 , 如 以 太 网 .快速 以 太 网 .光纤 分 布 式 数据 接口 (Fiber Distributed Data Interface， 
FDDI) 和 异步 传输 模式 (Asynchronous Transfer Mode,ATM) 中 。 有 些 集线器 还 包含 有 网 
桥 、 路 由 器 或 交换 模块 。 有 源 的 底盘 集线器 还 可 能 会 有 重 定时 的 模块 ,用 来 与 放大 的 数据 信 
号 关联 。 


2.2.3 无 线 接 入 点 


无 线 接 人 点 (Access Point, AP) 的 外 形 如 图 2-8 所 示 。 

无 线 接 入 点 是 一 个 无 线 网 络 的 接 入 点 ,俗称 WiFi* 热 
点 ”, 主 要 有 路 由 交换 接 入 一 体 设备 和 纯 接 入 点 设备 。 一 体 设 
备 执行 接 入 和 路 由 工作 , 纯 接 入 设备 只 负责 无 线 客 户 端 的 接 
入 。 纯 接 入 设备 通常 作为 无 线 网 络 扩展 使 用 ,与 其 他 AP 或 
者 主 AP 连接 ,以 扩大 无 线 覆 盖 范 围 , 而 一 体 设备 一 般 是 无 线 
网 络 的 核心 。 

无 线 AP 是 使 用 无 线 设 备 ( 如 手机 等 移动 设备 及 笔记 本 
电脑 等 无 线 设 备 ) 进 入 有 线 网 络 的 接 和 人 点 ,主要 用 于 宽带 家 
庭 , 大 楼 内 部 ,校园 内 部 .园区 内 部 以 及 仓库 .工厂 等 需要 无 线 。 图 2-8 无 线 接 入 点 的 外 形 
监控 的 地 方 , 典 型 距离 覆盖 几 十 米 至 上 百 米 ,也 有 可 以 用 于 远 
距离 传送 ,目前 最 远 的 可 以 达到 30km 左右 ,主要 技术 为 IEEE 802. 11 系列 。 大 多 数 无 线 
AP 还 带 有 接 入 点 客户 端 模 式 (AP client) ,可 以 和 其 他 AP 进行 无 线 连接 ,扩展 网 络 的 覆盖 
范围 


无 线 接 入 点 的 作用 有 两 个 : 
(1) 作为 无 线 局 域 网 的 中 心 点 , 供 其 他 装 有 无 线 网 卡 的 计算 机 通过 它 接 入 该 无 线 局 


域 网 。 
(2) 为 有 线 局 域 网 提供 长 距离 的 无 线 连接 ,或 为 小 型 无 线 局 域 网 络 提供 长 距离 的 有 线 
连接 ,从 而 达到 延伸 网 络 范 围 的 目的 。 

无 线 接 入 点 也 可 以 与 小 型 无 线 局 域 网 进行 连接 ,从 而 达到 拓展 的 目的 。 当 无 线 网 络 用 
户 足 够 多 时 ,应 当 在 有 线 网 络 中 接 入 一 个 无 线 AP, 从 而 将 无 线 网 络 连接 至 有 线 网 络 主干 。 
AP 在 无 线 工作 站 和 有 线 主干 之 间 起 网 桥 的 作用 ,实现 了 无 线 与 有 线 的 无 缝 集成 。AP 既 允 
许 无 线 工作 站 访问 网 络 资源 ,同时 又 为 有 线 网 络 增加 了 可 用 资源 。 

无 线 AP 接 入 点 支持 2. 4GHz 频段 的 无 线 应 用 ,符合 802. 11n 标准 ,并 采用 双 路 射频 输 
出 ,每 一 路 最 大 输出 600mW, 可 通过 无 线 分 布 系 统 ( 点 对 点 和 点 对 多 点 桥接 ) 在 大 面积 的 区 
域 部 署 无 线材 盖 , 是 家 庭 和 小 型 企业 发 展 无 线 网 络 必 备 的 无 线 AP 设备 。 

一 个 典型 的 企业 应 用 ,就 是 在 有 线 网 络 上 安装 数 个 无 线 接 入 点 ,实现 企业 内 部 网 络 的 无 
线 通 信和 在 无 线 接 入 点 的 接收 范围 内 ,无 线 用 户 端 既 有 移动 性 的 好 处 ,又 能 充分 与 网 络 连 
接 。 在 这 种 场合 ,无 线 接 人 点 成 为 使 用 者 接 人 有 线 网 络 的 一 个 接口 。 另 外 一 个 用 途 则 是 
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不 允许 使 用 有 线 电 缆 连 接 的 情况 。 例 如 ,制造 商 使 用 无 线 网 络 连接 办 公 室 和 货 仓 之 间 的 
网 络 连 线 。 


2.3 数据 链 路 层 设备 


数据 链 路 层 是 OSI 参考 模型 中 的 第 二 层 , 介 于 物理 层 和 网 络 层 之 间 。 数 据 链 路 层 在 物 
理 层 提供 的 服务 的 基础 上 向 网 络 层 提 供 服务 ,其 最 基本 的 服务 是 将 源 自 网 络 层 的 数据 可 靠 
地 传输 到 相 邻 结 点 的 目标 机 网 络 层 。 为 达到 这 一 目的 ,数据 链 路 必须 具备 一 系列 相应 的 功 
能 ,主要 有 : 如 何 将 数据 组 合成 数据 块 , 在 数据 链 路 层 中 称 这 种 数据 块 为 帧 ( 帧 是 数据 链 路 
层 传送 的 基本 单位 ); 如 何 控制 帧 在 物理 信道 上 的 传输 ,包括 如 何 处 理 传输 差错 ,如 何 调节 
发 送 速率 ,以 使 其 与 接收 方 相 匹配 ; 以 及 在 两 个 网 络 实体 之 间 提 供 数据 链 路 通路 的 建立 、 维 
持 和 释放 的 管理 。 

数据 链 路 可 以 理解 为 数据 传输 的 通道 。 数 据 链 路 层 位 于 物理 层 与 网 络 层 之 间 , 是 数据 
传输 过 程 中 比较 重要 的 一 层 。 物 理 层 设备 为 终端 设备 提供 传输 媒介 及 连接 ,传输 媒介 是 长 
期 存在 的 ,但 通信 设备 之 间 的 传输 连接 仅仅 在 通信 时 和 暂时 连接 。 每 次 通信 都 要 经 过 建立 通 
信 连 接 和 拆除 通信 连接 两 个 过 程 , 这 种 建立 起 来 的 数据 传输 线路 就 称 为 数据 链 路 。 承 担 这 
种 工作 任务 的 设备 就 称 为 数据 链 路 层 设 备 。 常 用 的 数据 链 路 层 设 备 有 网 卡 、 网 桥 、 交 换 
机 等 。 


2.3.1 网 卡 


网 卡 也 称 为 网 络 适配器 ,是 工作 在 数据 链 路 层 的 
网 络 组 件 。 它 是 局 域 网 中 连接 计算 机 和 传输 介质 的 接 
口 ,不 仅 能 实现 与 局 域 网 传输 介质 之 间 的 物理 连接 和 
电信 号 匹配 ,还 涉及 帧 的 发 送 与 接收 、 帧 的 封装 与 拆 
封 、 介 质 访问 控制 数据 的 编码 与 解码 以 及 数据 缓存 的 
功能 等 。 网 卡 的 外 形 如 图 2-9 所 示 。 

1. 网 卡 的 工作 原理 

网 卡 可 以 分 为 有 线 网 卡 和 无 线 网 卡 。 这 里 ,我 们 首先 介绍 有 线 网 卡 。 

有 线 网 卡 上 面 装 有 处 理 器 和 存储 器 (包括 RAM 和 ROM)。 网 卡 和 局 域 网 之 间 的 通信 
是 通过 电缆 或 双 绞 线 以 串 行 传输 方式 进行 的 。 而 网 卡 和 计算 机 之 间 的 通信 和 则 是 通过 计算 机 
主板 上 的 W/O 总 线 以 并 行 传输 方式 进行 的 。 因 此 ,网 卡 的 一 个 重要 功能 就 是 要 进行 串 行 / 
并 行 转换 。 由 于 网 络 上 的 数据 率 和 计算 机 总 线 上 的 数据 率 并 不 相同 ,因此 在 网 卡 中 必须 装 
有 对 数据 进行 缓存 的 存储 芯片 。 

安装 网 卡 时 ,必须 将 管理 网 卡 的 设备 驱动 程序 安装 在 计算 机 的 操作 系统 中 。 驱 动 程序 
是 指挥 网 卡 执行 数据 传输 和 存储 的 程序 ,决定 应 当 从 存储 器 的 什么 位 置 上 将 局 域 网 传送 过 
来 的 数据 块 存储 下 来 。 网 卡 还 要 能 够 实现 以 太 网 协议 。 

网 卡 并 不 是 独立 的 自治 单元 ,因为 网 卡 本 身 不 带电 源 , 而 是 必须 使 用 所 插入 的 计算 机 的 
电源 ,并 受 该 计算 机 的 控制 。 因 此 ,网 卡 可 看 作 是 一 个 半 自 治 的 单元 。 当 网 卡 收 到 一 个 有 差 
错 的 帧 时 , 它 会 将 这 个 帧 丢弃 ,而 不 必 通 知 它 所 插入 的 计算 机 。 当 网 卡 收 到 一 个 正确 的 帧 


2-9 网 卡 的 外 形 
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时 , 它 就 使 用 中 断 来 通知 该 计算 机 并 交付 给 协议 栈 中 的 网 络 层 。 当 计算 机 要 发 送 一 个 IP 数 
据 包 时 , 它 就 由 协议 栈 向 下 交 给 网 卡 组 装 成 帧 后 发 送 到 局 域 网 。 

随 着 集成 度 的 不 断 提高 ,网卡 上 芯片 的 个 数 不 断 减少 ,虽然 各 个 厂家 生产 的 网 卡 种 类 繁 
多 ,但 其 功能 大 同 小 异 。 

2. 网 卡 的 基本 功能 

1) 数据 的 封装 与 解 封 

发 送 时 将 上 一 层 ( 网 络 层 ) 提 供 的 数据 包 加 上 首部 和 尾部 ,封装 成 为 以 太 网 的 帧 。 接 收 
时 则 删除 以 太 网 帧 的 首部 和 尾部 ,然后 送 交 上 一 层 ( 网 络 层 )。 

2) 链 路 管理 

主要 是 实现 CSMA/CD(Carrier Sense Multiple Access with Collision Detection, 带 有 
冲突 检测 的 载波 监听 多 路 访问 ) 协 议 。 

3) 编码 与 译 码 

即 曼 彻 斯 特 编码 与 译 码 。 

3. 网 卡 的 分 类 

针对 不 同 的 标准 ,网 卡 有 不 同 的 分 类 。 

1) 按 网 卡 所 属 的 主机 类 型 分 类 

按 网 卡 所 属 的 主机 类 型 分 类 ,网卡 一 般 分 为 工作 站 网 卡 和 服务 器 专用 网 卡 。 

工作 站 网 卡 即 我 们 常见 的 微机 用 的 网 卡 , 种 类 繁多 ,性 能 也 有 差异 ; 而 服务 器 专用 网 卡 
是 专门 针对 网 络 服务 器 设计 的 ,价格 较 贵 ,但 性 能 很 好 。 

2) 按照 网 卡 支持 的 带宽 分 类 

按照 网 卡 支持 的 带宽 分 类 ,可 以 分 为 10M 网 卡 、100M 网 卡 、10/100M 自 适应 网 卡 、 
1000M 网 卡 4 种 。 

3) 按 网 卡 总 线 的 类 型 分 类 

按 网 卡 总 线 的 类 型 分 类 ,可 以 把 网 卡 分 为 ISA 网 卡 、EISA 网 卡 和 PCI 网 卡 , 其 中 ,ISA 
网 卡 和 PCI 网卡 使 用 较 多 。ISA 总 线 网 卡 的 带宽 一 般 为 10M,PCI 总 线 网 卡 的 带宽 从 10M 
到 1000M 都 有 。 同 样 是 10M 网 卡 ,因为 ISA 总 线 为 16 位 ,而 PCI 总 线 为 32 位 ,所 以 PCI 
网 卡 要 比 ISA 网 卡 快 。 

4) 按 网 卡 的 接口 类 型 分 类 

按 网 卡 的 接口 类 型 分 类 ,可 以 把 网 卡 分 为 AUI 接口 ( 粗 缆 接 口 ) 网 卡 .BNC 接口 ( 细 绕 
接口 ) 网 卡 和 RJ-45 接口 ( 双 绞 线 接口 ) 网 卡 3 种 类 型 。 所 以 ,在 选用 网 卡 时 ,应 注意 网 卡 支 
持 的 接口 类 型 ,否则 可 能 不 适用 于 你 的 网 络 。 

市 场 上 常见 的 100M 网 卡 主要 是 RJ-45 接口 , 带 有 AUI 粗 缆 接口 的 网 卡 较 少 。 除 网 卡 
的 接口 外 ,我 们 在 选用 网 卡 时 还 要 注意 网 卡 是 否 支持 无 盘 启动 (用 于 无 盘 工 作 站 )。 必 要 时 
还 要 考虑 网 卡 是 否 支持 光纤 连接 。 

4. 无 线 网 卡 

无 线 网 卡 一 般 用 于 无 线 局 域 网 中 。 无 线 局 域 网 (Wireless Local Area Network, WLAN) 就 
是 利用 无 线 电波 作为 信息 传输 的 媒介 构成 的 无 线 网 络 ,与 有 线 网 络 的 用 途 十 分 类 似 , 两 者 最 
大 的 不 同 在 于 传输 媒介 的 不 同 , 即 利用 无 线 电 技术 替代 网 线 。 

无 线 网 卡 是 无 线 网 络 的 终端 设备 , 即 在 无 线 电波 覆盖 的 环境 下 通过 无 线 网 络 连 接 的 终 
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端 设备 。 具 体 来 说 ,无 线 网 卡 就 是 使 计算 机 可 以 利用 无 线 电 波 来 上 网 的 一 个 设备 ,但 是 除了 
无 线 网 卡 , 还 需要 一 个 可 以 提供 无 线 网 络 连接 服务 的 中 央 设 备 , 即 无 线 接 入 点 (Access 
Point, AP)。 无 线 接 入 点 也 称 为 无 线路 由 器 。 如 果 安 装 了 无 线 接 入 点 ,就 可 以 通过 无 线 网 
卡 以 无 线 的 方式 上 网 了 。 

无 线 网 卡 的 工作 原理 是 无 线 通信 技术 ,计算 机 可 以 通过 WiFi、GPRS、CDMA、3G 和 4G 
等 几 种 无 线 数据 传输 模式 来 上 网 , 除 WiFi 外 ,其 余 模式 由 中 国 移动 .中 国联 通 或 中 国电 信 
实现 。 

大 多 数 中 小 型 企业 和 家 庭 主要 是 通过 自己 安装 无 线 接 入 点 建立 WiFi 基站 来 实现 无 线 
上 网 的 。 无 线 上 网 遵循 IEEE 802. 11 系列 (802. 11b、802. 11a、802. 11d、802. 1ln 等 ) 标 准 ， 
通过 无 线 传输 ,在 无 线 接 入 点 与 无 线 网 卡 之 间 建 立 无 线 信道 ,实现 数据 的 发 送 和 接收 。 

按照 IEEE 802. 11 协议 ,无 线 局 域 网 卡 分 为 媒体 访问 控制 (MAC) 层 和 物理 层 (PHY 
Layer) 。 在 两 者 之 间 , 还 定义 了 一 个 媒体 访问 控制 -物理 (MAC-PHY) 子 层 (Sublayers) 。 
MAC 层 提供 主机 与 物理 层 之 间 的 接口 ,并 管理 外 部 存储 器 , 它 与 无 线 网 卡 硬件 的 NIC( 网 
络 接 口 卡 ) 单 元 对 应 。 

物理 层 具 体 实现 无 线 电信 号 的 接收 与 发 射 , 它 与 无 线 网 卡 硬件 中 的 扩 频 通信 机 相对 应 。 
物理 层 提供 空闲 信道 评估 (Clear Channel Assessment,CCA) 信 息 给 MAC 层 ,以 便 决定 是 
否 可 以 发 送信 号 ,通过 MAC 层 的 控制 来 实现 无 线 网 络 的 CSMA/CA 协议 ,而 MAC-PHY 
子 层 主 要 实现 数据 的 打包 与 拆 包 ,把 必要 的 控制 信息 放 在 数据 包 的 前 面 。 

IEEE 802. 11 协议 指出 ,物理 层 必须 有 至 少 一 种 提供 空闲 信道 估计 CCA 信号 的 方法 。 
无 线 网 卡 的 工作 原理 如 下 : 当 物 理 层 接 收 到 信号 并 确认 无 错 后 提交 给 MAC-PHY 子 层 ,经 过 
拆 包 后 把 数据 上 交 MAC 层 ,然后 判断 是 否 是 发 给 本 网 卡 的 数据 ,若是 , 则 上 交 , 和 否则 丢弃 。 

如 果 物 理 层 接收 到 的 发 给 本 网 卡 的 信号 有 错 , 则 需要 通知 发 送 端 重 发 此 包 信 息 。 当 网 
卡 有 数据 需要 发 送 时 ,首先 要 判断 信道 是 否 空闲 。 若 空闲 ,随机 退 避 一 段 时 间 后 发 送 ; 否 
则 , 暂 不 发 送 。 由 于 网 卡 采 用 时 分 双 工 工作 方式 ,所 以 ,发 送 时 不 能 接收 ,接收 时 不 能 发 送 。 

常用 的 无 线 局 域 网 络 标准 如 下 : 

(1) IEEE 802. 11b: 使 用 2. 4GHz 频段 ,传输 速度 为 11Mb/s。 

(2) IEEE 802. 11a: 使 用 5GHz 频段 ,传输 速度 为 54Mb/s, 与 802. 11b 不 兼容 。 

(3) IEEE 802. 11g: 使 用 2. 4GHz 频段 ,传输 速度 为 54Mb/s, 可 向 下 兼容 802. 11b。 

(4) IEEE 802. 11n(Draft 2.0): 用 于 Intel 新 的 迅驰 2 笔记 本 和 高 端 路 由 上 ,可 向 下 兼 
容 ,传输 速度 为 300Mb/s。 

1997 年 ,电气 与 电子 工程 师 学 会 (The Institute of Electrical and Electronics Engineers， 
IEEE) 提 出 并 制定 了 最 早 的 无 线 标 准 IEEE 802. 11; 在 1999 年 9 月 又 提出 了 IEEE 802. 11a 标 
准 和 IEEE 802. 11b 标准 。 

IEEE 802. 11a、IEEE 802. 11b 标准 的 出 台 以 及 WiFi 组 织 的 成 立 促进 了 无 线 局 域 网 产 
品 的 兼容 化 、 标 准 化 以 及 市 场 化 。 从 此 以 后 ,无 线 局 域 网 随 着 计算 机 的 普及 得 到 人 们 越 来 越 
多 的 关注 。 无 线 网 卡 实际 上 是 一 种 无 线 网 络 终 端 设备 , 它 是 需要 在 无 线 局 域 网 的 无 线 覆 盖 
下 通过 无 线 连接 网 络 进行 上 网 使 用 的 。 换 句 话说. 无线 网 卡 就 是 使 你 的 计算 机 可 以 利用 无 
线 来 上 网 的 一 个 装置 ,但 是 有 了 无 线 网 卡 ,还 需要 一 个 可 以 连接 的 无 线 网 络 ,因此 需要 配合 
无 线路 由 器 或 者 无 线 AP 使 用 ,就 可 以 通过 无 线 网 卡 以 无 线 的 方式 连接 无 线 网 络 来 上 网 。 
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无 线 网 卡 的 作用 、 功 能 与 普通 计算 机 的 网 卡 一 样 ,是 用 来 连接 到 局 域 网 上 的 。 它 只 是 一 
个 信和 号 收发 的 设备 ,只 有 在 找到 互联 网 的 出 口 时 ,才能 实现 与 互联 网 的 连接 ,所 有 的 无 线 网 
卡 只 能 局 限 在 已 布 有 无 线 局 域 网 的 范围 内 。 无 线 网 卡 就 是 不 通过 有 线 连接 ,采用 无 线 信号 
进行 连接 的 网 卡 。 

无 线 网 卡 可 以 根据 不 同 的 接口 类 型 来 区 分 ,第 一 种 是 USB 接口 的 无 线 网 卡 , 是 最 常见 
的 ; 第 二 种 是 台式 机 专用 的 PCI 接口 的 无 线 网 卡 ; 第 三 种 是 笔记 本 电脑 专用 的 PCMCIA 
接口 无 线 网 卡 ; 第 四 种 是 笔记 本 电脑 内 置 的 MINI-PCI 无 线 网 卡 。 

USB 接口 的 无 线 网 卡 如 图 2-10 所 示 。 

PCI 接口 的 无 线 网 卡 如 图 2-11 所 示 。 


SS 


图 2-10 USB 接口 的 无 线 网 卡 图 2-11 PCI 接口 的 无 线 网 卡 


就 如 上 面 所 说 , 光 有 无 线 网 卡 是 无 法 连接 无 线 网 络 的 ,还 必须 有 无 线路 由 器 或 无 线 
AP。 无 线 网 卡 就 好 比 是 接收 器 ,无 线路 由 相当 于 发 射 器 。 其 实 , 还 是 需要 有 线 的 Internet 
线路 接 人 到 无 线路 由 器 上 ,再 将 信号 转化 为 无 线 信 号 发 射出 去 ,由 无 线 网 卡 接收 。 一 般 来 
说 ,无 线路 由 器 可 以 连接 2 一 4 个 无 线 网 卡 ,工作 距离 在 50m 范围 内 效果 较 好 ,和 否则 通信 质 
量 就 会 变 得 很 差 。 

目前 ,无 线 局 域 网 主流 的 标准 是 IEEE 802. 1ln, 它 可 大 幅 提升 无 线 局 域 网 的 竞争 力 。 
随 着 无 线 局 域 网 标准 .技术 快速 发 展 , 产 品 逐 渐 成 熟 ,无 线 局 域 网 的 应 用 也 日 益 丰 富 。 越 来 
越 多 的 家 庭 用 户 开 始 使 用 无 线 网 络 ,许多 企业 也 纷纷 在 自己 的 办 公 大 楼 内 布设 无 线 局 域 网 ， 
同时 ,电信 运营 商 对 无 线 局 域 网 也 给 予 了 极 大 关注 ,在 机 场 ,酒店 .咖啡 厅 等 公共 区 域 铺设 公 
众 无 线 网 络 ,给 我 们 提供 了 方便 的 无 线 上 网 方式 。 


2.3.2 网 桥 


网 桥 (Bridge) 是 早期 的 两 端口 数据 链 路 层 网 络 设备 ,用 来 连接 两 个 不 同 的 网 段 。 网 桥 
的 两 个 端口 分 别 有 一 条 独立 的 交换 信道 ,不 是 共享 一 条 背 板 总 线 , 可 隔离 冲突 域 。 网 桥 比 集 
线 器 (Hub) 的 性 能 好 ,集线器 上 的 各 端口 都 共享 同一 条 背 板 总 线 。 后 来 ,网 桥 被 具有 更 多 端 
口 \ 同 时 也 可 隔离 冲突 域 的 交换 机 (Switch) 所 取代 。 

网 桥 的 工作 原理 如 图 2-12 所 示 。 

网 桥 (Bridge) 像 一 个 聪明 的 中 继 器 。 中 继 器 从 一 个 网 络 电缆 里 接收 信号 ,放大 信号 ,将 
其 送 入 下 一 个 电缆 。 相 比 而 言 , 网 桥 对 从 关卡 上 传 下 来 的 信息 更 敏锐 一 些 。 网 桥 是 一 种 对 
帧 进行 转发 的 技术 ,根据 MAC 分 区 块 , 可 隔离 碰撞 。 网 桥 将 网 络 的 多 个 网 段 在 数据 链 路 层 
连接 起 来 。 

网 桥 也 叫 桥接 器 ,是 连接 两 个 局 域 网 的 一 种 存储 /转发 设备 , 它 能 将 一 个 大 的 LAN 分 
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网 桥 1 网 桥 2 
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图 2-12 网 桥 的 工作 原理 


割 为 多 个 网 段 ,或 将 两 个 以 上 的 LAN 互联 为 一 个 逻辑 LAN ,使 LAN 上 的 所 有 用 户 都 可 以 
访问 服务 器 。 

扩展 局 域 网 最 常见 的 方法 是 使 用 网 桥 。 最 简单 的 网 桥 有 两 个 端口 ,复杂 些 的 网 桥 可 以 
有 更 多 的 端口 。 网 桥 的 每 个 端口 与 一 个 网 段 相 连 。 

网 桥 将 两 个 相似 的 网 络 连接 起 来 ,并 对 网 络 数据 的 流通 进行 管理 。 它 工作 于 数据 链 路 
层 , 不 但 能 扩展 网 络 的 距离 或 范围 ,而 且 可 提高 网 络 的 性 能 、 可 靠 性 和 安全 性 。 网 络 1 和 网 
络 2 通过 网 桥 连 接 后 ,网 桥接 收 网 络 1 发 送 的 数据 包 , 检 查 数据 包 中 的 地 址 ,如 果 地 址 属于 
网 络 1, 它 就 将 其 放弃 ,相反 ,如 果 是 网 络 2 的 地 址 , 它 就 继续 发 送 给 网 络 2, 这 样 可 利用 网 桥 
隔离 信息 ,将 同一 个 网 络 号 划分 成 多 个 网 段 (属于 同一 个 网 络 号 ) ,隔离 出 安全 网 段 ,防止 其 
他 网 段 内 的 用 户 非法 访问 。 由 于 网 络 的 分 段 ,各 网 段 相 对 独立 (属于 同一 个 网 络 号 ) ,一 个 网 
段 的 故障 不 会 影响 到 另 一 个 网 段 的 运行 。 

网 桥 可 以 是 专门 硬件 设备 ,也 可 以 由 计算 机 加 装 的 网 桥 软件 来 实现 ,这 时 计算 机 上 会 安 
装 多 个 网 络 适 配器 (网 卡 ) 。 

网 桥 的 功能 在 延长 网 络 跨度 上 类 似 于 中 继 器 ,然而 它 能 提供 智能 化 连接 服务 , 即 根据 帧 
的 终点 地 址 处 于 哪 一 网 段 来 进行 转发 和 滤 除 。 网 桥 对 站 点 所 处 网 段 的 了 解 是 靠 * 自 学 习 ” 实 
现 的 ,有 透明 网 桥 \ 转 换 网 桥 \ 封 装 网 桥 和 源 路 由 选择 网 桥 。 

当 使 用 网 桥 连 接 两 段 LAN 时 ,网 桥 对 来 自 网 段 1 的 MAC 帧 ,首先 要 检查 其 终点 地 址 。 
如 果 该 帧 是 发 往 网 段 1 上 某 一 站 的 ,网 桥 则 不 将 帧 转发 到 网 段 2, 而 将 其 滤 除 ; 如 果 该 帧 是 
发 往 网 段 2 上 某 一 站 的 ,网 桥 则 将 它 转 发 到 网 段 2。 这 表明 ,如 果 LAN1 和 LAN2 上 各 有 一 
对 用 户 在 本 网 段 上 同时 进行 通信 ,显然 是 可 以 实现 的 。 因 为 网 桥 起 到 了 隔离 作用 。 可 以 看 
出 ,网 桥 在 一 定 条 件 下 具有 增加 网 络 带宽 的 作用 。 

网 桥 的 存储 和 转发 功能 与 中 继 器 相 比 有 优点 ,也 有 缺点 ,其 优点 是 : 

使 用 网 桥 进行 互 连 克服 了 物理 限制 ,这 意味 着 构成 LAN 的 数据 站 总 数 和 网 段 数 很 容 
易 扩 充 。 

网 桥 纳入 存储 和 转发 功能 可 使 其 适应 于 连接 使 用 不 同 MAC 协议 的 两 个 LAN, 因 而 构 
成 一 个 不 同 LAN 混 连 在 一 起 的 混合 网 络 环境 。 

网 桥 的 中 继 功 能 仅 依赖 于 MAC 帧 的 地 址 ,因而 对 高 层 协议 完全 透明 。 

网 桥 将 一 个 较 大 的 LAN 分 成 段 , 有 利于 改善 可 靠 性 、 可 用 性 和 安全 性 。 

网 桥 的 主要 缺点 是 : 由 于 网 桥 在 执行 转发 前 先 接收 帧 并 进行 缓冲 ,与 中 继 器 相 比 ,会 引 
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入 更 多 时 延 。 由 于 网 桥 不 提供 流量 控制 功能 ,因此 在 流量 较 大 时 有 可 能 使 其 过 载 ,从 而 造成 
帧 的 丢失 。 

网 桥 的 优点 多 于 缺点 ,这 正 是 其 广泛 使 用 的 原因 。 

网 桥 工作 在 数据 链 路 层 ,将 两 个 LAN 连 起 来 ,根据 MAC 地 址 来 转发 帧 ,可 以 看 作 一 个 
“低层 的 路 由 器 ”( 路 由 器 工作 在 网 络 层 ,根据 网 络 地 址 进行 转发 ) 。 

远程 网 桥 通过 一 个 较 慢 的 链 路 (如 电话 线 ) 连 接 两 个 远程 LAN ,对 本 地 网 桥 而 言 , 性 能 
比较 重要 ,而 对 远程 网 桥 而 言 ,在 长 距离 上 可 正常 运行 是 更 重要 的 。 


2.3.3 交换 机 


1. 交换 机 的 工作 原理 

交换 机 (switch) 意 为 “开关 ”, 是 一 种 用 于 电 ( 光 ) 信 
号 转发 的 网 络 设备 。 它 可 以 为 接 入 交换 机 的 任意 两 个 
网 络 结 点 提供 独 享 的 电信 号 通路 。 最 常见 的 交换 机 是 
以 太 网 交换 机 。 其 他 常见 的 还 有 电话 语音 交换 机 、 光 
纤 交换 机 等 。 以 太 网 交换 机 的 外 形 如 图 2-13 所 示 。 画 昌 二 棉 炎 届 疾 换 新 的 总 尖 

交换 (switching) 是 按照 通信 两 端 传输 信息 的 需 
要 ,用 人 工 或 设备 自动 完成 的 方法 ,把 要 传输 的 信息 送 到 符合 要 求 的 相应 路 由 上 的 技术 的 统 
称 。 交 换 机 根据 工作 位 置 的 不 同 , 可 以 分 为 广域网 交换 机 和 局 域 网 交换 机 。 广 域 网 的 交换 
机 就 是 一 种 在 通信 系统 中 完成 信息 交换 功能 的 设备 ,应 用 在 数据 链 路 层 。 交 换 机 有 多 个 端 
口 ,每 个 端口 都 具有 桥接 功能 ,可 以 连接 一 个 局 域 网 或 一 台 高 性 能 服务 器 或 工作 站 。 实 际 
上 ,交换 机 有 时 被 称 为 多 端口 网 桥 。 

在 计算 机 网 络 系统 中 ,交换 概念 的 提出 改进 了 共享 工作 模式 。 而 集线器 (Hub) 就 是 一 
种 物理 层 共 享 设备 ,Hub 本 身 不 能 识别 MAC 地 址 和 IP 地 址 , 当 同 一 局 域 网 内 的 A 主机 给 
B 主机 传输 数据 时 ,数据 包 在 以 Hub 为 架构 的 网 络 上 是 以 广播 方式 传输 的 ,由 每 台 终端 通 
过 验证 数据 报头 的 MAC 地 址 来 确定 是 否 接收 。 也 就 是 说 ,在 这 种 工作 方式 下 ,同一 时 刻 网 
络 上 只 能 传输 一 组 数据 帧 的 通信 ,如 果 发 生 碰 撞 , 还 得 重 试 。 这 种 方式 就 是 共享 网 络 带宽 。 
通俗 地 说 ,普通 集线器 是 不 带 管理 功能 的 ,只 有 一 根 连 线 接 和 人 ,并 直接 连接 到 其 余 所 有 的 计 
算 机 上 。 

交换 机 工作 于 OSI 参考 模型 的 第 二 层 , 即 数据 链 路 层 。 交 换 机 内 部 的 CPU 会 在 每 个 
端口 成 功 连接 时 ,通过 将 MAC 地 址 和 端口 对 应 ,形成 一 张 MAC 表 。 在 今后 的 通信 中 ,发 
往 该 MAC 地 址 的 数据 包 将 仅 送 往 其 对 应 的 端口 ,而 不 是 所 有 的 端口 。 因 此 ,交换 机 可 用 于 
划分 数据 链 路 层 广 播 , 即 冲突 域 ; 但 它 不 能 划分 网 络 层 广播 , 即 广播 域 。 

交换 机 拥有 一 条 很 高 带宽 的 背部 总 线 和 内 部 交换 矩阵。 交换 机 所 有 的 端口 都 挂 接 在 这 
条 背部 总 线 上 ,控制 电路 收 到 数据 包 以 后 ,处 理 端口 会 查找 内 存 中 的 地 址 对 照 表 ,以 确定 目 
的 MAC( 网 卡 的 硬件 地 址 ?的 NIC( 网 卡 ) 挂 接 在 哪个 端口 上 ,通过 内 部 交换 矩阵 迅速 将 数据 
包 传 送 到 目的 端口 ,目的 MAC 若 不 存在 ,就 广播 到 所 有 的 端口 ,接收 端口 回应 后 ,交换 机 会 
“学 习 ” 新 的 MAC 地 址 ,并 把 它 添加 到 内 部 MAC 地 址 表 中 。 使 用 交换 机 也 可 以 把 网 络 “ 分 
段 ”, 通 过 对 照 IP 地 址 表 . 交 换 机 只 允许 必要 的 网 络 流量 通过 交换 机 。 通 过 交换 机 的 过 滤 和 
转发 ,可 以 有 效 地 减少 冲突 域 ,但 它 不 能 划分 网 络 层 广播 , 即 广播 域 。 
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交换 机 在 同一 时 刻 可 进行 多 个 端口 对 之 间 的 数据 传输 。 每 一 端口 都 可 视 为 独立 的 物理 
网 段 ( 注 : 非 了 网 段 ) ,连接 在 其 上 的 网 络 设备 独自 享有 全 部 带宽 ,无 须 同 其 他 设备 竞争 使 
用 。 当 结 点 A 向 结 点 D 发 送 数据 时 , 结 点 B 可 同时 向 结 点 C 发 送 数据 ,而 且 这 两 个 传输 都 
享有 网 络 的 全 部 带宽 ,都 有 自己 的 虚拟 连接 。 假 使 这 里 使 用 的 是 10Mb/s 的 以 太 网 交换 机 ， 
那么 该 交换 机 这 时 的 总 流通 量 就 等 于 2X10Mb/s 二 20Mb/s, 而 使 用 10Mb/s 的 共享 式 Hub 
时 ,一 个 Hub 的 总 流通 量 也 不 会 超出 10Mb/s。 总 之 ,交换 机 是 一 种 基于 MAC 地 址 识别 ， 
能 完成 封装 转发 数据 帧 功能 的 网 络 设 备 。 交 换 机 可 以 “学 习 ”MAC 地 址 ,并 把 其 存放 在 内 
部 地 址 表 中 ,通过 在 数据 帧 的 始 发 者 和 目标 接收 者 之 间 建 立 临时 的 交换 路 径 ,使 数据 帧 直接 
由 源 地 址 到 达 目 的 地 址 。 

2. 交换 机 的 主要 功能 

交换 机 是 一 种 基于 MAC 地 址 识别 ,能 完成 数据 包 封装 并 转发 的 网 络 互 联 设备 。 交 换 
机 主要 实现 地 址 学 习 、 帧 的 转发 和 过 滤 、 消 除 回路 等 功能 。 

1) 地 址 学 习 

交换 机 会 自动 学 习 每 个 端口 相连 设备 的 MAC 地 址 ,并 将 MAC 地 址 同 相应 的 端口 建 
立 映射 ,缓存 在 MAC 地 址 表 中 。 交 换 机 每 收 到 一 个 数据 信息 都 查看 地 址 表 , 有 了 映射 记录 就 
按照 地 址 表 中 对 应 的 信息 转发 ; 没有 映射 记录 就 转发 给 自己 以 外 的 所 有 端口 ,并 记录 下 端 
口 和 网 卡 地 址 的 映射 信息 ,直到 连接 到 交换 机 的 所 有 计算 机 都 发 送 过 数据 之 后 ,MAC 映射 
地 址 表 最 终 建立 完整 。 

2) 帧 的 转发 和 过 滤 

当 一 个 帧 到 达 交 换 机 后 ,交换 机 通过 查找 MAC 地 址 表 来 决定 如 何 转发 数据 帧 。 如 果 
目的 MAC 地 址 存在 , 则 将 数据 帧 转发 到 相应 的 端口 。 如 果 在 MAC 地 址 表 中 找 不 到 目的 
地 址 , 则 将 数据 帧 向 所 有 端口 转发 。 

交换 机 首先 将 整 帧 数据 都 接收 下 来 ,经 过 校 验 无 错误 后 放 入 缓存 ,然后 再 将 其 转发 出 
去 。 帧 通过 交换 机 的 转发 时 延 随 帧 长 度 的 不 同 而 变化 。 如 果 在 差错 检测 的 过 程 中 发 现 数据 
帧 出 错 , 则 将 这 个 错误 的 数据 帧 丢弃 。 

3) 消除 回路 

当 网 络 的 范围 不 断 扩 展 , 出 现 多 台 交 换 机 互相 连接 时 ,经 常会 将 交换 机 互相 连接 成 一 个 
交换 链 路 环 , 以 保持 网 络 的 完 余 性 和 稳定 性 ,使 得 当 某 一 台 交 换 机 发 生 故 障 时 , 链 路 不 会 中 断 。 
但 是 ,互相 连接 形成 的 回路 很 容易 产生 广播 风暴 多 帧 复制 和 MAC 地 址 表 不 稳定 等 现象 。 

当 交 换 机 包含 完 余 回路 时 ,以 太 网 交换 机 通过 生成 树 协议 避免 回路 的 产生 ,同时 允许 存 
在 后 备 路 径 。 

3. 第 三 层 交 换 机 

第 三 层 交换 机 因为 工作 于 OSI/RM 模型 的 网 络 层 ,所 以 具有 路 由 功能 , 它 是 将 IP 地 址 
信息 提供 给 网 络 路 径 选择 ,并 实现 不 同 网 段 间 数据 的 线 速 交换 。 当 网 络 规模 较 大 时 ,可 以 根 
据 特 殊 应 用 需求 划分 为 小 面 独立 的 VLAN 网 段 ,以 减少 广播 造成 的 影响 。 

第 三 层 交 换 机 同样 是 对 应 于 OSI/RM 模型 的 第 三 层 一 一 网 络 层 来 定义 的 。 也 就 是 说 ， 
这 类 交换 机 可 以 工作 在 网 络 层 , 它 比 第 二 层 交 换 机 更 高 档 , 功 能 更 强 。 

通常 ,这 类 交换 机 采用 模块 化 结构 ,以 适应 灵活 配置 的 需要 。 

在 大 中 型 网 络 中 ,第 三 层 交 换 机 已 经 成 为 基本 配置 设备 。 
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三 层 交 换 机 就 是 具有 部 分 路 由 器 功能 的 交换 机 。 三 层 交 换 机 的 最 重要 目的 是 加 快 大 型 
局 域 网 内 部 的 数据 交换 ,所 具有 的 路 由 功能 也 是 为 这 个 目的 服务 的 ,能 够 做 到 一 次 路 由 ,多 
次 转发 。 对 于 数据 包 转 发 等 规律 性 的 过 程 , 由 硬件 高 速 实现 ,而 像 路 由 信息 更 新 、 路 由 表 维 
护 、 路 由 计算 、 路 由 确定 等 功能 ,由 软件 实现 。 

4. 交换 机 的 管理 方式 

交换 机 可 以 通过 以 下 3 种 方式 进行 管理 : 通过 RS-232 串 行 口 管理 .通过 网 络 浏览 器 管 
理 和 通过 网 络 管理 软件 管理 。 

1) 通过 RS-232 串 行 口 管理 

可 网 管 交 换 机 附带 了 一 条 串 行 电缆 , 供 交 换 机 管理 使 用 。 先 把 串 行 电缆 的 一 端 插 在 交 
换 机 背面 的 串 行 口 里 , 另 一 端 插 在 普通 计算 机 的 串 行 口 里 ,然后 接 通 交换 机 和 计算 机 电源 。 
Windows XP 操作 系统 中 提供 了 * 超 级 终端 ?程序 。 启 动 * 超 级 终端 ?程序 , 设 定好 连接 参数 
后 ,就 可 以 通过 串 行 口 对 交换 机 进行 管理 ( 注 : 详 见 本 书 第 4. 3 节 ) 了 。 这 种 方式 并 不 占用 
交换 机 的 带宽 ,因此 称 为 “ 带 外 管理 ”。 

在 这 种 管理 方式 下 ,交换 机 提供 了 一 个 命令 行 界面 。 可 以 输入 交换 机 的 管理 命令 , 按 
Enter 键 执行 相应 的 命令 。 不 同 品 牌 的 交换 机 ,命令 集 是 不 同 的 ,其 至 同一 品牌 不 同型 号 的 
交换 机 ,其 命令 也 略 有 不 同 。 

2) 通过 网 络 浏览 器 管理 

交换 机 也 可 以 通过 网 络 浏览 器 (Web) 进 行 管理 ,但 是 必须 为 交换 机 分 配 一 个 IP 地 址 。 
这 个 IP 地 址 除了 供 管理 交换 机 使 用 之 外 ,并 没有 其 他 用 途 。 在 默认 状态 下 ,交换 机 没有 IP 
地 址 ,必须 通过 串口 或 其 他 方式 指定 一 个 IP 地 址 之 后 ,才能 启用 这 种 管理 方式 。 

使 用 网 络 浏览 器 管理 交换 机 时 ,交换 机 相当 于 一 台 Web 服务 器 ,只 是 网 页 文件 并 不 储 
存在 硬盘 里 面 .而 是 在 交换 机 的 NVRAM( 非 易 失 随机 存 取 存储 器 ) 里 面 ,通过 浏览 器 可 以 
访问 NVRAM 里 面 的 网 页 文件 。 当 管理 员 在 浏览 器 中 输入 交换 机 的 IP 地 址 时 ,交换 机 就 
像 一 台 服 务 器 一 样 把 网 页 传递 给 计算 机 ,此 时 给 用 户 的 感觉 就 像 在 访问 一 个 网 站 一 样 。 这 
种 方式 占用 交换 机 的 带宽 ,因此 称 为 “ 带 内 管理 ”。 

如 果 用 户 要 管理 交换 机 ,只 要 单 击 网 页 中 相应 的 功能 项 ,在 文本 框 或 下 拉 列 表 中 改变 交 
换 机 的 参数 就 可 以 了 。Web 管理 这 种 方式 可 以 在 局 域 网 上 进行 ,也 可 以 在 互联 网 上 进行 ， 
实现 远程 管理 。 

3) 通过 网 络 管理 软件 管理 

交换 机 也 可 以 通过 软件 进行 管理 ,这 种 管理 方式 主要 是 以 简单 网 络 管理 协议 (Simple 
Network Management Protocol,SNMP) 实 现 的 。SNMP 是 一 整套 的 符合 国际 标准 的 网 络 
设备 管理 规范 。 凡 是 遵循 SNMP 的 设备 , 均 可 以 通过 网 管 软件 来 管理 。 只 在 一 台 网 管 工作 
站 上 安装 一 套 SNMP 网 络 管理 软件 ,通过 局 域 网 就 可 以 很 方便 地 管理 网 络 上 的 交换 机 、 路 
由 器 和 服务 器 等 网 络 设备 了 。 


2.4 网 络 层 设 备 


网 络 层 是 OSI 参考 模型 中 的 第 三 层 , 介 于 传输 层 和 数据 链 路 层 之 间 , 它 在 数据 链 路 层 
提供 的 两 个 相 邻 端点 之 间 的 数据 帧 的 传送 功能 上 ,进一步 管理 网 络 中 的 数据 通信 ,将 数据 设 
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法 从 源 端 经 过 若干 个 中 间 结 点 传送 到 目的 端 ,从 而 向 传输 层 提 供 最 基本 的 端 到 端的 数据 传 
送 服务 。 主 要 内 容 有 : 虚 电路 分 组 交换 和 数据 报 分 组 交换 、 路 由 选择 算法 、 阻 塞 控制 方法 、 
X. 25 协议 、 综 合 业务 数据 网 (ISDN) .异步 传输 模式 (ATM) 及 网 际 互联 原理 与 实现 。 

网 络 层 互 联 的 设备 是 路 由 器 (Router) 。 网 络 层 互联 主要 解决 路 由 选择 、 拥 塞 控制 ,差错 
处 理 与 分 段 技 术 等 问题 。 如 果 网 络 层 协议 相同 , 则 互 
联 主要 解决 路 由 选择 问题 。 如 果 网 络 层 协议 不 同 , 则 
需要 使 用 支持 多 种 不 同 协议 的 路 由 器 。 用 路 由 器 实现 
网 络 互 联 时 ,允许 互 连 的 第 三 层 以 下 的 各 层 的 网 络 协 
议 不 同 。 路 由 器 的 外 形 如 图 2-14 所 示 。 图 2-14 路 由 器 的 外 形 

1. 路 由 器 的 主要 功能 

简单 地 说 ,路 由 器 的 主要 功能 是 实现 不 同 网 络 之 间 的 连接 ,并 实现 不 同 网 络 之 间 的 信息 
传输 。 

1) 连通 不 同 的 网 络 

从 过 滤 网 络 流量 的 角度 看 ,路 由 器 的 作用 与 交换 机 和 网 桥 非 常 相似 。 但 是 ,与 工作 在 数 
据 链 路 层 , 从 物理 上 划分 网 段 的 交换 机 不 同 , 路 由 器 使 用 专门 的 软件 协议 从 逮 辑 上 对 整个 网 
络 进行 划分 。 例 如 ,一 台 支持 IP 的 路 由 器 可 以 把 网 络 划 分 成 多 个 子 网 段 , 只 有 指向 特殊 IP 
地 址 的 网 络 数 据 , 才 可 以 通过 路 由 器 。 对 于 每 个 接收 到 的 数据 包 , 路 由 器 都 会 重新 计算 其 校 
验 值 , 并 写 入 新 的 物理 地 址 。 因 此 ,使 用 路 由 器 转发 和 过 滤 数 据 的 速度 往往 要 比 只 查看 数据 
包 物 理 地 址 的 交换 机 慢 。 但 是 ,对 于 那些 结构 复杂 的 网 络 ,使 用 路 由 器 可 以 提高 网 络 的 整体 
效率 。 路 由 器 的 另外 一 个 优势 是 可 以 自动 过 滤 网 络 广播 。 

2) 信息 传输 

有 的 路 由 器 仅 支持 单一 协议 ,但 大 部 分 路 由 器 可 以 支持 多 种 协议 的 传输 , 即 多 协议 路 由 
器 。 由 于 每 种 协议 都 有 自己 的 规则 ,所 以 要 在 一 个 路 由 器 中 完成 多 种 协议 的 算法 ,势必 会 降 
低 路 由 器 的 性 能 。 路 由 器 的 主要 工作 就 是 为 经 过 路 由 器 的 每 个 数据 帧 寻找 一 条 最 佳 传输 路 
径 , 并 将 该 数据 有 效 地 传送 到 目的 站 点 。 由 此 可 见 , 选 择 最 佳 路 径 的 策略 ( 即 路 由 算法 ) 是 路 
由 器 的 关键 。 为 了 完成 这 项 工作 ,在 路 由 器 中 保存 着 各 种 传输 路 径 的 相关 数据 一 一 路 由 表 
(Routing Table) , 供 路 由 选择 时 使 用 。 路 由 表 可 以 分 为 静态 路 由 表 和 动态 路 由 表 。 

静态 路 由 表 : 网 络 管理 员 事 先 设置 好 固定 的 路 由 表 称 为 静态 (static) 路 由 表 。 

动态 路 由 表 : 动态 (dynamic) 路 由 表 是 路 由 器 根据 网 络 系统 的 运行 情况 而 自动 调整 的 
路 由 表 。 

路 由 器 是 一 种 多 端口 设备 , 它 可 以 连接 不 同 传输 速率 并 运行 于 各 种 环境 的 局 域 网 和 广 
域 网 ,也 可 以 采用 不 同 的 协议 。 路 由 器 属于 第 三 层 设备 , 即 工作 在 OSI 参考 模型 的 第 三 层 ， 
实现 从 一 个 网 段 到 另 一 个 网 段 的 数据 传输 ,也 能 实现 从 一 种 网 络 向 另 一 种 网 络 的 数据 传输 ， 
即 网 络 互 联 \ 数 据 处 理 、 网 络 管理 。 

(1) 网 络 互联 : 路 由 器 支持 各 种 局 域 网 和 广域网 接口 ,主要 用 于 互联 局 域 网 和 广域网 ， 
实现 不 同 网 络 互相 通信 。 

(2) 数据 处 理 : 提供 包括 分 组 过 滤 、 分 组 转发 ,优先 级 、 复 用 、 加 密 、 压 缩 和 防火 墙 等 
功能 。 

(3) 网 络 管理 : 路 由 器 提供 包括 路 由 器 配置 管理 .性 能 管理 .容错 管理 和 流量 控制 等 
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功能 。 

2. 路 由 的 基本 概念 

路 由 是 指 把 数据 从 一 个 地 方 传送 到 另 一 个 地 方 的 行为 和 动作 ,而 路 由 器 正 是 执行 这 种 
行为 动作 的 机 器 , 它 的 英文 名 称 为 Router, 是 一 种 连接 多 个 网 络 或 网 段 的 网 络 设备 , 它 能 将 
不 同 网 络 或 网 段 之 间 的 数据 信息 进行 “翻译 ”, 以 使 它们 能 够 相互 * 读 懂 ” 对 方 的 数据 ,从 而 构 
成 一 个 更 大 的 网 络 。 

为 了 完成 “路 由 ”的 工作 ,路 由 器 中 保存 着 各 种 传输 路 径 的 相关 数据 一 一 路 由 表 , 供 路 由 
选择 时 使 用 。 路 由 表 中 保存 着 子 网 的 标志 信息 、 网 上 路 由 器 的 个 数 和 下 一 个 路 由 器 的 名 字 
等 内 容 。 路 由 表 可 以 是 由 网 络 管理 员 固定 设置 好 的 ,也 可 以 由 系统 动态 修改 , 即 可 以 由 路 由 
器 自动 调整 。 在 路 由 器 中 涉及 两 个 有 关 地 址 的 名 字 概 念 : 静态 路 由 表 和 动态 路 由 表 。 路 由 
器 根据 路 由 选择 协议 (Routing Protocol) 提供 的 功能 ,自动 学 习 和 记忆 网 络 运行 情况 ,在 需 
要 时 自动 计算 数据 传输 的 最 佳 路 径 。 

3. 路 由 协议 

路 由 协议 工作 在 路 由 器 上 ,用 来 确定 到 达 网 络 数 据 包 传 输 的 路 径 , 与 汽车 上 常用 的 全 球 
定位 系统 (GPS) 导 航 仪 相似 。 路 由 协议 在 计算 机 网 络 中 起 着 导航 的 作用 。 路 由 协议 工作 在 
网 络 层 。 常 用 的 路 由 协议 包括 RIP、IGRP (Cisco 私有 协议 )、EIGRP(Cisco 私有 协议 )、 
OSPF 协议 IS-IS 协议 .BGP 等 。 

路 由 协议 作为 TCP/IP 协议 簇 中 的 重要 成 员 之 一 ,其 选 路 过 程 实现 的 好 坏 会 影响 整个 
Internet 网 络 的 效率 。 按 应 用 范围 的 不 同 , 路 由 协议 可 分 为 两 类 : 内 部 网 关 协 议和 外 部 网 关 
协议 。 

在 一 个 自治 系统 (Autonomous System,AS) 内 的 路 由 协议 称 为 内 部 网 关 协 议 (Interior 
Gateway Protocol,IGP)。 这 里 ,自治 系统 是 指 一 个 互联 网 络 , 就 是 把 整个 Internet 划分 为 
许多 较 小 的 网 络 单位 ,这 些小 的 网 络 有 权 自 主 地 决定 在 本 系统 中 应 采用 何 种 路 由 协议 。 而 
自治 系统 之 间 的 路 由 协议 称 为 外 部 网 关 协 议 (Exterior Gateway Protocol, EGP)。 这 里 ,网 
关 是 指 路 由 器 。 

常用 的 内 部 网 关 路 由 协议 有 以 下 几 种 : RIPv1、RIPv2 IJGRP、EIGRP IS-IS 和 OSPF 。 
其 中 前 3 种 路 由 协议 采用 的 是 距离 矢量 算法 ,IS-IS 和 OSPF 采用 的 是 链 路 状态 算法 ， 
EIGRP 是 结合 了 链 路 状态 算法 和 距离 矢量 算法 的 Cisco 私有 路 由 协议 。 对 于 小 型 网 络 , 采 
用 基于 距离 矢量 算法 的 路 由 协议 易于 配置 和 管理 ,上 且 应 用 较为 广泛 。 但 对 于 大 型 网 络 ,距离 
矢量 算法 固有 的 环 路 问题 变 得 更 难 解决 ,所 占用 的 带宽 也 迅速 增长 ,以 至 于 网 络 无 法 承受 。 
因此 ,对 于 大 型 网 络 ,采用 链 路 状态 算法 的 OSPF 协议 和 IS-IS 协议 较为 有 效 ,并 且 得 到 了 
广泛 的 应 用 。IS-IS 与 OSPF 在 质量 和 性 能 上 的 差别 并 不 大 ,但 OSPF 更 适用 于 IP, 较 IS-IS 
更 具有 活力 。IETF 始终 在 致力 于 OSPF 的 改进 工作 ,其 修改 节奏 要 比 IS-IS 快 得 多 ,这 使 
得 OSPF 成 为 应 用 广泛 的 一 种 路 由 协议 。 不 论 是 传统 的 路 由 器 设计 ,还 是 即将 成 为 标准 的 
MPLS( 多 协议 标记 交换 ) , 均 将 OSPF 视 为 必 不 可 少 的 路 由 协议 。 

外 部 网 关 协 议 最 初 采用 的 是 EGP。EGP 是 为 一 个 简单 的 树 形 拓扑 结构 设计 的 。 越 来 
越 多 的 用 户 和 网 络 加 入 Internet ,给 EGP 带 来 很 多 的 局 限 性 。 为 了 摆脱 EGP 的 局 限 性 ， 
IETF( 国 际 互联 网 工程 任务 组 ) 边 界 网 关 协 议 工作 组 制定 了 标准 的 边界 网 关 协 议 一 一 BGP。 
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2.5 应 用 层 设备 


应 用 层 设备 主要 分 为 服务 器 和 防火 墙 两 大 类 。 服 务 器 (如 邮件 服务 器 和 网 站 服务 器 等 ) 
提供 信息 资源 ,防火 墙 则 用 于 保护 企业 内 部 网 络 的 安全 。 


2.5.1 服务 器 


服务 器 (Server) 也 称 伺服 器 ,是 提供 计算 服务 的 设备 。 由 于 服务 器 需要 响应 服务 请 求 ， 
并 进行 处 理 , 因 此 一 般 来 说 服务 器 应 具备 承担 服务 并 且 保 障 服务 的 能 力 。 

服务 器 的 构成 包括 处 理 器 、 硬 盘 、 内 存 、 系 统 总 线 等 ,和 通用 的 计算 机 架构 类 似 , 但 是 由 
于 需要 提供 高 可 靠 的 服务 ,因此 在 处 理 能 力 、 稳 定性 .可 靠 性 、 安 全 性 、 可 扩展 性 .可 管理 性 等 
方面 要 求 较 高 。 

在 网 络 环境 下 ,服务 器 根据 提供 的 服务 类 型 不 同 ,分 为 文件 服务 器 、 数 据 库 服务 器 、 应 用 
程序 服务 器 和 Web 服务 器 等 。 

1. 服务 器 硬件 

服务 器 作为 硬件 来 说 ,通常 指 那些 具有 较 高 计算 能 力 ,能 够 提供 给 多 个 用 户 使 用 的 计算 
机 。 服 务 器 与 PC 的 不 同 点 很 多 ,例如 ,PC 在 一 个 时 刻 通常 只 为 一 个 用 户 服务 ,是 通过 终端 
给 用 户 使 用 的 ,而 服务 器 是 通过 网 络 给 客户 端 用 户 使 用 的 。 

和 普通 的 PC 相 比 ,服务 器 需要 连续 工作 7X24 小 时 。 这 就 意味 着 需要 服务 器 的 性 能 
更 加 稳定 。 

根据 不 同 的 计算 能 力 ,服务 器 又 分 为 工作 组 级 服务 器 .部门 级 服务 器 和 企业 级 服务 器 。 
服务 器 操作 系统 是 指 运行 在 服务 器 硬件 上 的 操作 系统 。 服 务 器 操作 系统 需要 管理 和 充分 利 
用 服务 器 硬件 的 计算 能 力 ,并 提供 给 服务 器 硬件 上 的 软件 使 用 。 

2. 服务 器 的 硬件 结构 

服务 器 系统 的 硬件 构成 与 我 们 平常 接触 的 计算 机 有 许多 相似 之 处 ,主要 的 硬件 构成 同 
样 包括 以 下 几 个 主要 部 分 : 中 央 处 理 器 (CPU) 、 内 存 、 芯 片 组 ,I/O 总线 ,1/O 设备 电源、 机 
箱 和 相关 软件 。 

例如 ,整个 服务 器 系统 就 像 一 个 人 ,处 理 器 就 是 服务 器 的 大 脑 ,而 各 种 总 线 就 像 是 分 布 
于 全 身 肌肉 中 的 神经 ,芯片 组 就 像 是 骨架 ,而 I/O 设备 就 像 是 通过 神经 系统 支配 的 人 的 手 、 
眼睛 、 耳 条 和 嘴 ; 而 电源 系统 就 像 是 血液 循环 系统 , 它 将 能 量 输送 到 身体 的 所 有 地 方 。 

在 信息 系统 中 ,服务 器 主要 应 用 于 数据 库 和 Web 服务 ,而 PC 主要 应 用 于 桌面 计算 和 
网 络 终端 ,设计 根本 出 发 点 的 差异 决定 了 服务 器 应 该 具备 比 PC 更 可 靠 的 持续 运行 能 力 、 更 
强大 的 存储 能 力 和 网 络 通 信和 能 力 、 更 快捷 的 故障 恢复 功能 和 更 广阔 的 扩展 空间 ,同时 ,对 数 
据 相 当 人 敏感 的 应 用 还 要 求 服务 器 提供 数据 备份 功能 。 而 PC 在 设计 上 则 更 加 重视 人 机 接口 
的 易 用 性 、 图 像 和 3D 处 理 能 力 及 其 他 多 媒体 性 能 。 

3. 服务 器 的 中 央 处 理 器 (CPU) 

服务 器 的 CPU 仍 按 CPU 的 指令 系统 来 区 分 ,通常 分 为 CISC 型 CPU 和 RISC 型 CPU 
两 类 ,后 来 又 出 现 了 一 种 64 位 的 超 长 指令 字 (Very Long Instruction Word,VLIW) 指 令 系 
统 的 CPU。 
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1) CISC 型 CPU 

CISC 是 英文 Complex Instruction Set Computer 的 缩写 ,中 文 意思 是 “复杂 指令 集 ”, 它 
是 指 英 特 尔 生 产 的 X86(Intel CPU 的 一 种 命名 规范 ) 系 列 CPU 及 其 兼容 CPU( 其 他 厂商 如 
AMD、VIA 等 生产 的 CPU) , 它 基 于 PC( 个 人 计算 机 ) 体 系 结构 。 这 种 CPU 一 般 都 是 32 位 
的 结构 ,所 以 我 们 也 把 它 称 为 IA-32 CPU。(IA 指 Intel 架构 )。CISC 型 CPU 主要 有 Intel 
的 服务 器 CPU 和 AMD 的 服务 器 CPU 两 类 。 

2) RISC 型 CPU 

RISC 是 英文 Reduced Instruction Set Computer 的 缩写 ,中 文 意思 是 “精简 指令 集 ”。 
它 是 在 CISC 指令 系统 基础 上 发 展 起 来 的 ,相对 于 CISC 型 CPU,RISC 型 CPU 不 仅 精简 了 
指令 系统 ,还 采用 了 一 种 * 超 标量 和 超 流水 线 结 构 ”, 架 构 在 同等 频率 下 。 采 用 RISC 架构 的 
CPU 比 CISC 架构 的 CPU 性 能 高 很 多 ,这 是 由 CPU 的 技术 特征 决定 的 。RISC 型 CPU 与 
Intel 和 AMD 的 CPU 在 软件 和 硬件 上 都 不 兼容 。 


2.5.2 防火 墙 


防火 墙 (Fire Wall) 指 的 是 一 个 由 软件 和 硬件 设备 组 合 而 成 ,在 内 部 网 和 外 部 网 之 间 、 
专用 网 与 公共 网 之 间 的 界面 上 构造 的 保护 屏障 ,是 一 种 获取 安全 性 方法 的 形象 说 法 , 它 是 一 
种 计算 机 硬件 和 软件 的 结合 ,使 Internet 与 Intranet 之 间 建 立 起 一 个 安全 网 关 (Security 
Gateway) ,从 而 保护 内 部 网 免 受 非法 用 户 侵入 。 防 火 墙 主 要 由 服务 访问 规则 、 验 证 工具 、 包 
过 滤 和 应 用 网 关 4 个 部 分 组 成 。 防 火 墙 就 是 一 个 位 于 计算 机 和 它 所 连接 的 网 络 之 间 的 软件 
或 硬件 。 该 计算 机 流入 /流出 的 所 有 网 络 通 信和 数据 包 均 要 经 过 此 防火 墙 。 防 火 墙 的 工作 
原理 如 图 2-15 所 示 。 


图 2-15 防火 墙 的 工作 原理 


在 网 络 中 ,所 谓 的 “防火 墙 ", 是 指 一 种 将 内 部 网 和 公众 访问 网 (如 Internet) 分 开 的 方 
法 , 它 实际 上 是 一 种 隔离 技术 。 防 火 墙 是 在 两 个 网 络 通信 时 执行 的 一 种 访问 控制 尺度 , 它 能 
允许 你 “同意 ”的 人 和 数据 进入 你 的 网 络 , 同 时 将 你 “不 同意 ”的 人 和 数据 拒 之 门 外 , 最 大 限度 
地 阻止 网 络 中 的 黑客 访问 你 的 网 络 。 换 句 话 说 ,如 果 不 通过 防火 墙 ,公司 内 部 的 人 就 无 法 访 
问 Internet, Internet 上 的 人 也 无 法 和 公司 内 部 的 人 进行 通信 。 

防火 墙 从 诞生 开始 ,已 经 历 了 4 个 发 展 阶段 : 基于 路 由 器 的 防火 墙 \ 用 户 化 的 防火 墙 工 
具 套 、 建 立 在 通用 操作 系统 上 的 防火 墙 和 具有 安全 操作 系统 的 防火 墙 。 常 见 的 防火 墙 属于 
具有 安全 操作 系统 的 防火 墙 ,如 NETEYE、NETSCREEN 和 TALENTIT 等 。 

从 结构 上 分 ,防火 墙 有 两 种 : 代理 主机 结构 和 路 由 器 十 过 滤器 结构 。 
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从 原理 上 分 ,防火 墙 可 以 分 成 4 种 类 型 : 特殊 设计 的 硬件 防火 墙 .数据 包 过 滤 型 .电路 
层 网 关 和 应 用 级 网 关 。 安 全 性 能 高 的 防火 墙 系统 都 组 合 运用 多 种 类 型 防火 墙 ,构筑 多 道 防 
火 墙 "防御 工事 ”。 


2.6 本 章 总 结 


本 章 讨论 了 网 络 互联 涉及 的 各 种 传输 介质 和 设备 ,包括 各 种 有 线 和 无 线 传输 介质 、 物 理 
层 设备 .数据 链 路 层 设 备 、 网 络 层 设 备 和 应 用 层 设备 等 。 

有 线 传输 介质 是 指 在 两 个 通信 设备 之 间 实 现 的 物理 连接 部 分 , 它 能 将 信号 从 一 端 传输 
到 另 一 端 。 有 线 传输 介质 主要 有 双 绞 线 、 同 轴 电 缆 和 光纤 。 双 绞 线 和 同 轴 电 缆 传 输电 信和 号 ， 
光纤 传输 光 信 号 。 

无 线 传输 介质 指 我 们 周围 的 自由 空间 。 我 们 利用 无 线 电 波 在 自由 空间 的 传播 可 以 实现 
多 种 无 线 通信 。 在 自由 空间 传输 的 电磁 波 根 据 频谱 可 分 为 无 线 电波 ,微波 、 红 外 线 和 激光 
等 ,信息 被 加 载 在 电磁 波 上 进行 传输 。 

连接 器 是 连接 电线 与 网 络 设 备 的 硬件 。 网 络 设备 可 以 是 一 个 文件 服务 器 、 工 作 站 、 交 换 
机 或 打印 机 。 每 种 网 络 介质 都 对 应 一 种 特定 类 型 的 连接 器 。 

双 绞 线 简 称 TP, 可 将 一 对 以 上 的 双 绞 线 封装 在 一 个 绝缘 外 套 中 ,为 了 降低 信号 的 干扰 
程度 ,电缆 中 的 每 对 双 绞 线 一 般 由 两 根 绝缘 铜 导线 相互 扭 绕 而 成 的 ,也 因此 把 它 称 为 双 绥 
线 。 双 绞 线 可 以 分 为 非 屏蔽 双 绞 线 (Unshielded Twisted Pair, UTP) 和 屏蔽 双 绞 线 
(Shielded Twisted Pair,STP) 两 大 类 。 

同 轴 电 缆 由 一 根 空 心 的 外 圆柱 导体 和 一 根 位 于 中 心 轴线 的 内 导体 组 成 ,两 者 之 间 用 绝 
缘 材 料 隔 开 ,具有 抗 干扰 能 力 强 .连接 简单 等 特点 ,信息 传输 速度 可 达 每 秒 几 百 兆 位 ,是 中 、 
高 档 局 域 网 的 首选 传输 介质 。 

光纤 是 由 一 组 光 导 纤维 组 成 的 用 来 传播 光束 的 、 细 小 而 柔韧 的 传输 介质 。 应 用 光学 原 
理 , 由 光 发 送 机 产生 光束 ,将 电信 号 变 为 光 信 号 ,再 把 光 信号 导入 光纤 ,在 另 一 端 由 光 接 收 机 
接收 光纤 上 传 来 的 光 信号 ,并 把 它 变 为 电信 号 ,经 解码 后 再 处 理 。 

光纤 可 以 分 为 单 模 光 纤 和 多 模 光 纤 。 

常用 的 无 线 传输 介质 有 微波 红外线 、 无 线 电 波 。 

微波 是 指 频 率 为 300MHz 一 300GHz 的 电磁 波 , 是 无 线 电 波 中 一 个 有 限 频 带 的 简称 , 即 
波长 在 1m( 不 含 1m) 到 lmm 之 间 的 电磁 波 , 是 分 米 波 、 厘 米 波 、 毫 米 波 的 统称 。 

红外 线 是 太阳 光线 中 众多 不 可 见 光 线 中 的 一 种 ,由 德国 科学 家 霍 硝 尔 于 1800 年 发 现 。 
红外 线 的 波长 大 于 可 见 光线 ,波长 为 0.75 一 15. 0rm。 红 外 线 可 分 为 3 类 , 即 近 红 外 线 , 波 长 
在 0.75 一 1.50pm 之 间 ; 中 红外 线 , 波 长 在 1. 50 一 6. 0pm 之 间 ; 远 红外 线 , 波 长 在 6.0 一 
15. 0pm 之 间 。 

无 线 电波 是 指 在 自由 空间 (包括 空气 和 真空 ) 传 播 的 射频 频段 的 电磁 波 。 无 线 电 技术 是 
通过 无 线 电波 传播 声音 或 其 他 信号 的 技术 。 

中 继 器 (Repeater, RP) 是 工作 在 物理 层 上 的 连接 设备 ,适用 于 完全 相同 的 两 类 网 络 的 
互联 ,主要 功能 是 通过 对 数据 信号 的 重新 发 送 或 者 转发 ,来 扩大 网 络 传输 的 距离 。 中 继 器 是 
对 信号 进行 再 生 和 还 原 的 网 络 设备 . 即 工作 在 OSI 模型 中 物理 层 的 设备 。 
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集线器 的 英文 为 Hub。Hub 是 “中 心 ” 的 意思 ,集线器 的 主要 功能 是 对 接收 到 的 信号 进 
行 再 生 整 形 放 大 ,以 扩大 网 络 的 传输 距离 ,同时 把 所 有 结 点 集中 在 以 它 为 中 心 的 结 点 上 。 它 
也 工作 于 OSI 参考 模型 最 低层 , 即 “ 物 理 层 ”。 

无 线 AP 是 使 用 无 线 设备 (如 手机 ,笔记 本 电脑 和 平板 电脑 等 ) 进 和 有线 网 络 的 接 入 点 ， 
主要 用 于 宽带 家 庭 .大 楼 内 部 ,校园 内 部 .园区 内 部 以 及 仓库 工厂 等 需要 无 线 监控 的 地 方 
典型 距离 覆盖 几 十 米 至 上 百 米 。 

数据 链 路 层 在 物理 层 提供 的 服务 的 基础 上 向 网 络 层 提供 服务 ,其 最 基本 的 服务 是 将 源 
自 网 络 层 的 数据 可 靠 地 传输 到 相 邻 结 点 的 目标 机 网 络 层 。 常 用 的 数据 链 路 层 设备 有 网 卡 、 
网 桥 、 交 换 机 等 。 

网 卡 也 称 为 网 络 适配器 ,是 工作 在 数据 链 路 层 的 网 络 组 件 。 它 是 局 域 网 中 连接 计算 机 
和 传输 介质 的 接口 ,不 仅 能 实现 与 局 域 网 传输 介质 之 间 的 物理 连接 和 电信 号 匹配 ,还 涉及 帧 
的 发 送 与 接收 、 帧 的 封装 与 拆 封 ,介质 访问 控制 数据 的 编码 与 解码 以 及 数据 缓存 的 功能 等 。 
网 卡 可 以 分 为 有 线 网 卡 和 无 线 网 卡 。 

网 桥 (Bridge) 是 早期 的 两 端口 数据 链 路 层 网 络 设备 ,用 来 连接 两 个 不 同 的 网 段 。 网 桥 
的 两 个 端口 分 别 有 一 条 独立 的 交换 信道 ,不 是 共享 一 条 背 板 总 线 , 可 隔离 冲突 域 。 

交换 机 (Switch) 意 为 “开关 ”, 是 一 种 用 于 电 ( 光 ) 信 号 转发 的 网 络 设备 。 它 可 以 为 接 人 
交换 机 的 任意 两 个 网 络 结 点 提供 独 享 的 电信 号 通路 。 最 常见 的 交换 机 是 以 太 网 交换 机 。 其 
他 常见 的 还 有 电话 语音 交换 机 、 光 纤 交 换 机 等 。 

网 络 层 互 联 的 设备 是 路 由 器 (Router) 。 网 络 层 互联 主要 解决 路 由 选择 .拥塞 控制 .差错 
处 理 与 分 段 技术 等 问题 。 如 果 网 络 层 协议 相同 , 则 互联 主要 解决 路 由 选择 问题 。 如 果 网 络 
层 协 议 不 同 , 则 需要 使 用 支持 多 种 不 同 协议 的 路 由 器 。 

路 由 协议 工作 在 路 由 器 上 ,用 来 确定 到 达 网 络 数据 包 传输 的 路 径 , 其 工作 原理 与 汽车 上 
常用 的 全 球 定位 系统 (GPS) 相 似 。 路 由 协议 在 计算 机 网 络 中 起 着 导航 的 作用 。 路 由 协议 工 
作 在 网 络 层 , 分 为 静态 路 由 协议 和 动态 路 由 协议 。 常 用 的 动态 路 由 协议 包括 RIP、IGRP 
(Cisco 私有 协议 ) .EIGRP(Cisco 私有 协议 )\OSPF \IS-IS 协议 .BGP 等 。 

应 用 层 设备 主要 分 为 服务 器 和 防火 墙 两 大 类 。 服 务 器 (如 邮件 服务 器 和 网 站 服务 器 等 ) 
提供 信息 资源 ,防火 墙 则 用 于 保护 企业 内 部 网 络 的 安全 。 


复习 思考 题 


. 常用 的 双 绞 线 使 用 什么 型 号 的 连接 器 ? 

. 什么 是 UTP? 什么 是 STP? UTP 和 STP 各 有 什么 特点 ? 

. 请 列表 说 明 双 绞 线 的 568A 和 568B 接线 规范 。 

. 请 简要 说 明 同 轴 电 缆 的 内 部 结构 和 特点 。 

. 什么 是 单 模 光 纤 ? 什么 是 多 模 光 纤 ? 它们 各 有 什么 特点 ? 

. 常用 的 无 线 传输 介质 有 哪些 ? 它们 各 有 什么 特点 ? 

. 什么 是 集线器 ? 集线器 按 结构 和 功能 分 类 ,可 以 分 为 哪些 类 型 ? 
. 什么 是 无 线 接 人 点 ? 无 线 接 人 点 的 作用 是 什么 ? 

. 有 线 网 卡 的 工作 原理 是 什么 ? 其 基本 功能 是 什么 ? 
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. 无 线 网 卡 的 工作 原理 是 什么 ? 无 线 网 卡 有 哪些 标准 ? 
. 请 比较 网 桥 与 中 继 器 的 异同 点 。 

. 交换 机 的 工作 原理 是 什么 ? 其 主要 功能 是 什么 ? 

. 什么 是 第 三 层 交 换 机 ? 

. 交换 机 的 管理 方式 有 哪些 ? 

. 路 由 器 的 主要 功能 是 什么 ? 

. 什么 是 路 由 协议 ? 

. 常用 的 路 由 协议 有 哪些 ? 

. 请 简要 说 明 服务 器 系统 的 硬件 结构 。 

. 什么 是 防火 墙 ? 防火 墙 分 为 哪些 类 型 ? 
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2 路 由 器 技术 基础 


CHAPTER 3 


3.1 认识 路 由 器 


路 由 器 (Router) 是 连接 国际 互联 网 中 各 个 局 域 网 .广域网 的 核心 设备 , 它 会 根据 信道 的 
实际 情况 自动 选择 和 设 定 路 由 ,以 最 佳 的 路 径 按 先后 顺序 发 送 数据 包 。 路 由 器 是 互联 网 络 
的 枢纽 ,就 像 “ 交 通 警 察 "一 样 管理 着 网 络 。 目 前 ,路 由 器 已 经 广泛 应 用 于 各 行 各 业 , 各 种 不 
同 档次 的 路 由 器 产品 已 成 为 实现 骨干 网 内 部 连接 .骨干 网 间 互 联 和 骨干 网 与 国际 互联 网 互 
联 互 通 业务 的 主力 军 。 路 由 器 和 交换 机 之 间 的 主要 区 别 就 是 交换 机 工作 在 OSI 参考 模型 
的 第 二 层 ( 数 据 链 路 层 ) ,而 路 由 器 则 工作 在 第 三 层 , 即 网 络 层 。 这 一 区 别 决 定 了 路 由 器 和 交 
换 机 在 传输 信息 的 过 程 中 需要 使 用 不 同 的 控制 协议 ,所 以 说 它们 两 者 实现 各 自 功 能 的 工作 
原理 是 不 同 的 。 

生产 路 由 器 的 厂商 有 美国 的 思科 (Cisco) 公 司 、 瞻 博 (Juniper) 公 司 和 中 国 的 华 三 (H3C) 
公司 等 。Cisco 公司 的 7609-S 型 机 柜 式 路 由 器 如 图 3-1 所 示 。 


图 3-1 Cisco 公司 的 7609-S 型 机 柜 式 路 由 器 
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Cisco 公司 是 全 球 领先 的 网 络 解决 方案 供应 商 。 组 成 互联 网 和 数据 传送 的 路 由 器 、 交 
换 机 等 网 络 设备 市 场 几乎 都 由 Cisco 公司 控制 。 

中 国 的 华 三 (H3C) 公 司 也 是 一 家 优秀 的 网 络 互 联 设备 生产 商 。NE 系列 路 由 器 为 华 三 
面向 运营 商 数据 通信 网 络 的 高 端 路 由 器 产品 ,覆盖 骨 
干 网 , 城 域 网 的 P/PE 位 置 ,帮助 运营 商 应 对 网 络 带宽 
快速 增长 的 压力 ,支持 RIP.OSPF、BGP IS-IS 等 单 播 
路 由 协议 和 IGMP、PIM、MBGP、MSDP 等 多 播 路 由 协 
议 ,支持 多 种 路 由 策略 。 华 三 公司 的 20 系列 路 由 器 如 ”图 3-2 华 三 公司 的 20 系列 路 由 器 
图 3-2 所 示 。 

由 于 华 三 公司 在 国内 拥有 较 高 的 知名 度 , 因 此 华 三 公司 也 建立 了 和 Cisco 公司 相似 的 
襄 训 认证 体系 ,如 HCNE( 华 为 认证 网 络 工程 师 ) 对 应 CCNA、HCSE 对 应 CCNP、H3CIE 对 
应 CCIE。 


3.2 路 由 器 的 硬件 结构 


和 其 他 计算 机 产品 一 样 , 路 由 器 也 是 由 硬件 和 软件 组 成 的 。 路 由 器 硬件 包括 中 央 处 理 
器 (CPU)、 只 读 存储 器 (ROM)、 随 机 存 取 存 储 器 (RAM) ,闪存 (Flash) , 非 易 失 性 存储 器 
(NVRAM) ,控制 端口 (Console) 和 辅助 控制 端口 (AUX)、 以 太 网 接口 . 串 行 接口 .扩展 接口 
等 ; 而 路 由 器 的 主要 软件 是 iDOS。 与 其 他 类 型 的 计算 机 产品 不 同 的 是 ,路 由 器 硬件 一 般 并 
不 包含 硬盘 。 路 由 器 的 硬件 组 成 如 图 3-3 所 示 。 


CPU ROM RAM Flash NVRAM 


i 1 
3 i 辟 ， 


电源 Console AUX 以 太 网 接口 串 行 接口 


图 3-3 路 由 器 的 硬件 组 成 


1. 中 央 处 理 器 

中 央 处 理 器 (Central Processing Unit,CPU) 是 一 块 超大 规模 的 集成 电路 ,是 一 台 计 算 
机 的 运算 核心 (Core) 和 控制 核心 。 它 的 功能 主要 是 解释 并 运行 计算 机 指令 以 及 处 理 计算 机 
软件 中 的 数据 。 

Cisco 路 由 器 的 中 央 处 理 器 (CPU) 采 用 Motorola 68030 或 Orion/R4600 集成 电路 芯 
片 ,主要 负责 配置 和 管理 路 由 表 和 数据 包 的 转发 工作 等 。 

无 论 在 中 低 端 路 由 器 ,还 是 在 高 端 路 由 器 中 ,CPU 都 是 路 由 器 的 核心 。 通 常 , 在 中 低 端 
路 由 器 中 ,CPU 负责 交换 路 由 信息 、 路 由 表 查 找 以 及 转发 数据 包 。 在 高 端 路 由 器 中 ,通常 包 
转发 和 查 表 由 ASIC 芯片 完成 ,CPU 只 实现 路 由 协议 、 计 算 路 由 以 及 分 发 路 由 表 。 由 于 技 
术 的 发 展 , 路 由 器 中 的 许多 工作 都 可 以 由 硬件 实现 (专用 芯片 )。CPU 性 能 并 不 完全 反映 路 
由 器 性 能 。 路 由 器 性 能 由 路 由 器 吞吐 量 、 时 延 和 路 由 计算 能 力 等 指标 体现 。 
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2. 只 读 存储 器 

只 读 存 储 器 (Read-Only Memory,ROM) 是 一 种 只 能 读 取代 码 或 数据 的 固态 半导体 存 
储 器 。 其 特性 是 : 一 旦 储存 资料 ,就 无 法 再 将 之 改变 或 删除 ,通常 用 于 保存 代码 ,这 些 代码 
不 会 因为 电源 关闭 而 消失 。 

路 由 器 中 的 只 读 存 储 器 主要 用 来 储存 厂家 生产 路 由 器 产品 时 事先 固化 写 入 的 程序 代 
码 ,主要 包括 系统 加 电 自 检 代 码 (POST)、 系 统 引 导 区 代码 。 

3. 随机 存 取 存 储 器 

随机 存 取 存储 器 (Random Access Memory, RAM) 又 称 作 “随机 存储 器 ”, 是 与 CPU 直 
接 交 换 数据 的 内 部 存储 器 ,也 叫 主 存 (内 存 )。 它 可 以 随时 读 写 ,而 且 速 度 很 快 ,通常 作为 操 
作 系 统 或 其 他 正在 运行 中 的 程序 的 临时 数据 存储 媒介 。 

随机 存储 器 可 以 按 需 随意 取出 或 存 人 数据 , 且 存 取 的 速度 与 存储 单元 的 位 置 无 关 。 这 
种 存储 器 在 断 电 时 将 丢失 其 存储 内 容 , 故 主要 用 于 存储 短 时 间 使 用 的 程序 。 按 照 存 储 单元 
的 工作 原理 ,随机 存储 器 又 分 为 静态 随机 存储 器 (Static RAM,SRAM) 和 动态 随机 存储 器 
(Dynamic RAM.,DRAM)., 

在 路 由 器 运行 期 间 ,RAM 中 除了 包含 当前 正在 运行 的 配置 文件 .正在 执行 的 代码 、 操 
作 系 统 程序 和 一 些 相关 的 临时 数据 外 ,还 包含 路 由 表 、ARP 表 、 缓 存 待 发 送 的 数据 包 等 。 

4. 闪存 

闪存 (Flash) 是 一 种 长 寿命 的 非 易 失 性 (在 断 电 情况 下 仍 能 保持 所 存储 的 数据 信息 ) 的 
存储 器 ,数据 删除 时 并 不 是 以 单个 字 节 为 单位 ,而 是 以 固定 的 区 块 为 单位 ,区 块 大 小 一 般 为 
256KB~20MB。 闪 存 是 电子 可 擦 除 只 读 存储 器 (E*PROM) 的 变种 ,与 EPROM 不 同 的 是 ， 
EPROM 能 在 字 节 水 平 上 进行 删除 和 重 写 , 而 不 是 整个 芯片 擦 写 ,而 闪存 的 大 部 分 芯片 需 
要 以 区 块 为 单位 删除 数据 。 由 于 闪存 在 断 电 时 仍 能 保存 数据 , 故 通常 用 来 保存 设置 信息 。 

由 于 闪存 在 重新 启动 或 关机 之 后 仍 能 保存 数据 ,因此 路 由 器 的 闪存 相当 于 计算 机 中 的 
硬盘 ,主要 用 作 存 放 操 作 系统 ,甚至 可 以 存放 多 个 版 本 的 iDOS, 对 升级 系统 有 利 。 

闪存 中 存放 的 是 路 由 器 的 操作 系统 iDOS(Interconnection working Operation System) ， 
例如 典型 的 Cisco 的 路 由 器 操作 系统 ,就 是 用 压缩 格式 的 映像 文件 存放 在 路 由 器 Flash 中 的 。 

5. 非 易 失 性 存储 器 

非 易 失 性 存储 器 (Non Volatile RAM,NVRAM) 是 可 读 可 写 的 ,在 系统 重新 启动 或 者 
关机 之 后 仍 能 保存 数据 。NVRAM 存 取 数据 的 速度 很 快 ,但 是 成 本 较 高 , 仅 用 于 保存 启动 
配置 (Startup-Config) 文 件 ,其 容量 较 小 ,通常 只 有 32 一 128KB。 

6. 路 由 器 接口 

目前 ,主流 的 局 域 网 技术 是 以 太 网 技术 ,因此 路 由 器 提供 10M 的 以 太 网 接口 .100M 的 
快速 以 太 网 接口 . 千 兆 以 太 网 接口 和 万 兆 以 太 网 接口 等 。 此 外 ,路 由 器 还 可 以 提供 同步 串 行 
接口 .异步 串 行 接口 和 高 速 同步 串 行 接口 .光纤 接口 等 。 路 由 器 的 典型 接口 如 图 3-4 所 示 。 

7. 控制 端口 

控制 端口 (Console) 与 计算 机 的 连接 如 图 3-5 所 示 。 

路 由 器 并 没有 自己 专用 的 键盘 、 鼠 标 与 显示 器 等 输入 /输出 设备 ,因此 为 了 便于 对 路 由 
器 进行 初始 化 配置 和 管理 ,路 由 器 通常 提供 两 个 用 于 管理 的 接口 : 控制 端口 (Console) 和 辅 
助 端口 (AUX) 。 当 对 路 由 器 进行 初始 化 配置 时 ,必须 使 用 这 两 个 管理 端口 中 的 其 中 一 个 。 
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电源 开关 ”电源 接头 


扩展 插 本 Console 端 吕 以 太 网 接口 品行 接口 
图 3-4 路 由 器 的 典型 接口 


A RJ-45 接 口 


配置 线 RJ-45 申 行 口 “计算机 
转换 器 


图 3-5 控制 端口 与 计算 机 的 连接 


几乎 所 有 的 路 由 器 都 有 Console 端口 ,但 是 并 非 所 有 的 路 由 器 上 都 有 AUX 端口 。Console 
端口 是 一 个 EIA/TIA-232 异步 串 行 接口 ,通过 计算 机 上 的 称 为 “超级 终端 ”的 管理 软件 对 直 
接连 接 的 路 由 器 进行 配置 和 管理 。 

因为 许多 笔记 本 电脑 没有 串 行 口 (COM 口 ) ,所 以 当 用 笔记 本 电脑 充当 路 由 器 的 控制 
设备 时 ,需要 另外 购买 一 条 USB 转 为 串 行 口 的 转 接线 ,将 该 线 USB 端 连接 笔记 本 电脑 的 
USB 端口 , 另 一 端 连接 控制 线 ,再 将 控制 线 接 人 到 路 由 器 的 Console 端口 。 


3.3 路 由 器 的 软件 


与 其 他 计算 机 系统 一 样 ,软件 也 是 路 由 器 的 重要 组 成 部 分 。 路 由 器 的 软件 主要 包括 自 
举 程序 .路 由 器 操作 系统 .配置 文件 和 实用 管理 程序 等 。 

1. 自 举 程序 

所 有 的 计算 机 系统 在 启动 时 首先 都 需要 运行 固化 在 ROM 中 的 自 举 程序 来 引导 操作 系 
统 。 路 由 器 也 不 例外 ,启动 时 同样 需要 自 举 程序 来 加 载 路 由 器 操作 系统 。 自 举 程序 是 固化 
在 ROM 中 的 软件 ,又 称 为 固件 。 自 举 程序 的 功能 是 在 路 由 器 加 电 后 完成 有 关 的 初始 化 工 
作 ,并 负责 向 内 存 装 入 操作 系统 代码 。Cisco 的 自 举 程序 称 为 BootStrap, 华 三 (H3C) 的 自 举 
程序 称 为 BootROM。 
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2. 路 由 器 操作 系统 

除了 硬件 以 外 ,每 个 路 由 器 都 由 路 由 器 操作 系统 来 统一 指挥 和 调度 路 由 器 各 个 硬件 的 
运行 。 路 由 器 厂商 对 路 由 器 操作 系统 的 称谓 也 并 不 相同 。 下 面 对 思 科 (Cisco) 、 瞻 博 (Juniper) 
和 华 三 (H3C) 这 三 家 公司 的 路 由 器 操作 系统 进行 简要 介绍 。 

1) iOS 

互联 网 操作 系统 (Internet working Operating System,iOS) 是 思科 公司 为 其 网 络 产品 
开发 的 操作 系统 。 用 户 通过 命令 行人 机 界面 对 网 络 设备 进行 功能 设置 ,提供 的 功能 大 致 为 
以 下 几 点 : 网 络 设备 及 连接 端口 的 功能 首选 项 设置 .运行 网 络 协议 与 网 络 功能 设备 之 间 的 
数据 传输 安全 管理 设置 。 

Cisco 是 一 个 与 硬件 分 离 的 系统 软件 , 随 着 计算 机 网 络 技术 的 不 断 发 展 ,iOS 可 以 动态 
地 升级 ,以 适应 不 断 进步 的 技术 (硬件 和 软件 )。iOS 可 以 被 视 作 一 个 网 际 互联 中 枢 : 一 个 
高 度 智能 的 网 络 管理 员 ,负责 管理 和 控制 复杂 的 分 布 式 的 网 络 资源 。 

Cisco 公司 的 路 由 器 和 交换 机 系列 产品 使 用 的 操作 系统 都 称 为 :OS。Cisco 产品 的 iOS 
根据 用 户 不 同 的 功能 需求 ,有 多 种 不 同 的 版 本 和 特性 ,网 络 管理 员 必 须根 据 自 己 的 实际 情况 
决定 运行 哪 种 版 本 的 iOS。 为 了 方便 网 络 管理 员 的 操作 ,Cisco iOS 在 不 同 的 路 由 器 上 都 配 
备 了 相同 的 用 户 接口 。 这 使 得 在 配置 不 同型 号 路 由 器 时 ,网 络 管理 员 可 以 使 用 相同 的 命令 。 
与 微软 公司 早期 的 计算 机 操作 系统 DOS 类 似 ,iOS 是 通过 基于 文本 的 命令 行 界面 (Command 
Line Interface,CLI) 来 让 网 络 管理 员 进 行 配置 和 管理 的 。 使 用 命令 行 配置 方式 的 优点 主要 
是 : 在 设备 配置 时 提供 了 最 大 的 灵活 性 ,同时 还 可 以 使 用 一 些 脚本 语言 进行 批量 处 理 , 这 些 
优点 是 图 形 界面 不 具有 的 。 由 于 Cisco 在 电信 和 企业 级 市 场 占有 较 高 的 份额 ,因此 Cisco 的 
CLI 命令 体系 也 被 其 他 众多 网 络 设备 生产 商 模仿 。 本 书 也 着 重 讲解 Cisco 的 CLI 命令 。 

2) JUNOS 

瞻 博 (Juniper) 公 司 的 路 巾 器 使 用 的 操作 系统 称 为 JUNOS, 是 基于 UNIX FreeBSD 内 
核 开 发 的 高 性 能 模块 化 路 由 器 操作 系统 。JUNOS 针对 传统 路 由 器 软件 架构 作 了 多 项 改 
进 , 简 化 了 整个 网 络 的 部 署 . 配 置 和 恢复 。 例 如 ,提交 确认 (Commit Confirm) 功 能 使 得 在 对 
远程 设备 进行 配置 发 生意 外 断 开 (或 会 话 终 止 ) 而 系统 又 没有 收 到 确认 改动 通知 时 ,系统 可 
以 回 到 此 前 的 配置 状态 ; 又 如 回 深 (Rollback) 功 能 ,假如 激活 的 配置 导致 运营 性 能 劣化 ， 
JUNOS CLI 提供 了 Rollback( 回 滚 ) 命 令 ,可 以 退回 50 步 , 即 快速 地 恢复 到 此 前 的 50 个 配 
置 状态 之 一 。 与 传统 路 由 器 撤销 单个 命令 相 比 ,使 用 回 滚 功 能 可 以 更 快 ,更 容易 地 恢复 之 前 
的 配置 。 

3) VRP 

中 国 华 三 通信 技术 有 限 公 司 ( 简 称 H3C) 是 一 家 实力 雄厚 的 路 由 器 研发 和 生产 厂商 , 主 
要 提供 IT 基础 架构 产品 及 方案 的 研究 、 开 发 .生产 、 销 售 及 服务 。 目 前 , 华 三 通信 在 中 国 设 
有 38 个 分 支 机构 , 公 司 员工 约 有 5000 人 ,其 中 研发 人 员 占 55%。 

在 路 由 器 领域 , 华 三 公司 拥有 完全 自主 知识 产权 的 通用 路 由 平台 (Versatile Routing 
Platform,VRP) ,采用 分 布 式 的 组 件 化 灵活 架构 ,有 效 地 将 MPLS、QoS 流量 工程 .组 播 
VPN 可 管理 等 诸多 技术 完美 融合 ,结合 创新 的 全 分 布 式 NP/ 多 核 架 构 体系 ,使 得 H3C SR 
系列 路 由 器 实现 了 业务 灵活 性 和 高 性 能 硬件 转发 的 有 机 结合 。 

华 三 的 VRP 的 设计 思想 与 Cisco 的 iOS 相似 ,但 是 华 三 的 CLI 命令 与 Cisco 的 CLI 命 
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令 并 不 一 样 。 例 如 ,Cisco 使 用 show 命令 显示 信息 ,而 华 三 则 使 用 display 命令 显示 信息 ， 
但 是 ,实现 相同 功能 的 华 三 的 配置 命令 一 般 都 与 Cisco 的 配置 命令 存在 一 一 对 应 的 关系 。 

3. 配置 文件 

配置 文件 是 由 网 络 管理 员 创建 的 文本 文件 。 在 每 次 路 由 器 启动 过 程 的 最 后 阶段 ,路 由 
器 操作 系统 都 会 尝试 加 载 配置 文件 。 如 果 存 在 配置 文件 ,路 由 器 操作 系统 就 会 逐条 执行 配 
置 文件 中 的 命令 ,例如 配置 每 个 接口 的 卫 地 址 和 子 网 掩 码 .配置 路 由 协议 等 。 这 样 , 当 路 由 
器 断 电 或 者 重新 启动 时 ,网 络 管理 员 就 不 必 对 路 由 器 中 的 各 种 参数 重新 进行 配置 ,从 而 可 以 
大 大 提高 工作 效率 。 

配置 文件 中 所 有 的 命令 语句 都 是 以 文本 格式 保存 的 ,其 具体 内 容 可 以 在 路 由 器 本 地 的 
控制 台 终端 或 远程 的 虚拟 终端 上 显示 、 修 改 或 删除 ,我 们 也 可 以 通过 简单 文件 传输 协议 
(Trivial File Transfer Protocol,TFTP) 将 配置 好 的 配置 文件 从 路 由 器 上 传 到 服务 器 中 ,以 
便 进 行 备份 ; 反之 ,也 可 以 通过 TFTP 将 配置 文件 从 服务 器 复制 到 路 由 器 。 

一 般 来 说 ,在 路 由 器 中 有 以 下 两 种 类 型 的 配置 文件 : 

1) 启动 配置 文件 

启动 配置 文件 也 称 为 备份 配置 文件 。 在 Cisco 路 由 器 中 ,启动 配置 文件 保存 在 NVRAM 
中 ,并 且 在 路 由 器 每 次 初始 化 时 ,会 自动 加 载 到 内 存 中 变 成 运行 配置 文件 。 

2) 运行 配置 文件 

运行 配置 文件 也 称 为 活动 配置 文件 , 驻 留 在 路 由 器 的 内 存 中 。 当 通过 路 由 器 的 命令 行 
界面 对 路 由 器 进行 配置 时 ,配置 命令 会 被 立即 执行 并 自动 添加 到 路 由 器 的 运行 配置 文件 中 。 
但 是 ,这 些 新 添加 的 配置 命令 并 不 会 自动 保存 到 NVRAM 中 。 因 此 ,每 当 网 络 管理 员 对 路 
由 器 进行 了 重新 配置 或 修改 后 ,应 该 将 当前 的 运行 配置 文件 保存 到 NVRAM 中 ,使 之 变 成 
启动 配置 文件 。 

4. 实用 管理 程序 

除了 固化 在 路 由 器 ROM 中 的 iOS 外 ,Cisco 公司 还 为 其 路 由 器 产品 提供 了 更 直观 的 、 
图 形 化 的 、 工 作 界面 友好 的 配置 和 管理 程序 ,如 SDM、CiscoWorks 等 。 

安全 设备 管理 器 (Security Device Manager,SDM) 是 Cisco 公司 提供 的 全 新 图 形 化 路 由 
器 管理 工具 。 这 个 管理 工具 利用 Web 界面 .Java 技术 和 交互 配置 向 导 使 得 用 户 无 须 了 解 命 
令 行 接口 (CLID 即 可 轻松 地 完成 iOS 路 由 器 的 状态 监控 ,安全 审计 和 功能 配置 ,包括 QoS、 
Easy VPN Server、IPS、DHCP Server\ 动 态 路 由 协议 等 配置 任务 也 可 以 利用 SDM 轻松 而 快 
捷 地 完成 。 使 用 SDM 可 以 简化 网 络 管理 员 的 工作 量 和 出 错 概率 。 使 用 SDM 进行 管理 时 ， 
用 户 到 路 由 器 之 间 使 用 加 密 的 HTTP 连接 及 SSHv2 协议 ,安全 可 靠 。 目 前 Cisco 的 路 由 器 
包括 8xx、17xx、18xx、26xx(XM)、28xx、36xx、37xx、38xx、72xx、73xx、75xx 和 12xxx 等 系 
列 产品 都 支持 SDM。 


3.4 路 由 器 的 启动 过 程 
路 由 器 的 启动 过 程 如 图 3-6 所 示 。 


路 由 器 的 只 读 存 储 器 (Read Only Memory,ROM) 中 包含 POST 加 电 自 检 (Power on 
Self Test) 代 码 .BootStrap 引导 代码 、Mini iOS( 简 化 版 的 10S, 相 当 于 Windows 操作 系统 的 


46 者 上 网 络 互联 技术 教程 


GD 


是 
ROM 加 电 自 检 POST 一 一 一 一 | 只 读 存 储 器 (ROM) 
1 
运行 BootStrap, 搜索 iOS | 闪存 (Flash) 
1 | NVRAM 
加 载 iOS 
} | NVRAM 
搜索 配置 文件 
TFTP 服 务 器 


正常 启动 模式 Setup 模 式 


图 3-6 路 由 器 的 启动 过 程 


安全 模式 )、ROM Monitor( 相 当 于 Windows 操作 系统 的 命令 提示 模式 ,主要 用 于 灾难 恢 
复 )。 而 随机 存 取 存储 器 (Random-Access Memory, RAM) 中 包含 启动 时 加 载 的 iOS、 各 种 
路 由 协议 进程 、 活 动 配置 文件 ,缓冲 区 等 。 

路 由 器 的 BOOT ROM 中 存储 着 系统 加 载 程序 ,系统 启动 时 首先 从 BOOT ROM 开始 
运行 ,由 BOOT ROM 负责 加 载 整个 操作 系统 。 

NVRAM( 非 易 失 性 存储 器 ) 使 用 iOS 提供 的 相关 命令 对 路 由 器 进行 配置 ,并 将 配置 参 
数 以 配置 文件 的 形式 存放 在 NVRAM 中 ,这 样 可 便于 在 启动 时 加 载 到 内 存 中 。 

(1) 系统 硬件 加 电 自 检 。 运行 ROM 中 的 硬件 检测 程序 ,检测 各 组 件 能 否 正 常 工作 。 
完成 硬件 检测 后 ,开始 软件 初始 化 工作 。 

(2) 软件 初始 化 过 程 。 运 行 ROM 中 的 BootStrap 程序 ,进行 初步 引导 工作 。 

(3) 寻找 并 载 入 iOS 文件 。 

(4) iOS 加 载 完毕 后 ,系统 在 NVRAM 中 搜索 配置 文件 (Starup-Config) ,进行 系统 的 配 
置 。 如 果 NVRAM 中 存在 Starup-Config 文件 , 则 将 该 文件 调 入 RAM 中 并 逐条 执行 ,否则 
系统 进入 Setup 模式 ,进行 路 由 器 初始 配置 。 


3.5 高 端 路 由 器 


高 端 路 由 器 是 指 在 Internet 骨干 网 核心 使 用 的 、 性 能 优良 .具有 高 密度 高 速 端口 和 巨大 
交换 容量 的 新 一 代 路 由 器 产品 。 按 技术 指标 区 分 ,通常 将 背 板 交 换 能 力 大 于 40Gb 的 路 由 
器 称 为 高 端 路 由 器 , 背 板 交换 能 力 在 40Gb 以 下 的 路 由 器 称 为 中 低 端 路 由 器 。 以 市 场 占有 
率 最 大 的 Cisco 公司 为 例 ,12000 系列 为 高 端 路 由 器 ,7500 以 下 系列 路 由 器 为 中 低 端 路 由 器 。 

高 端 IPv6 路 由 器 可 提供 高 速 交换 式 背 板 ,无 阻塞 交换 容量 达到 64G/128G 或 以 上 ; 提 
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供 10G/2.5G POS、10GE、155M/622M POS 等 丰富 的 接口 类 型 ; 符合 IPv6 相关 的 RFC( 征 
求 意 见 文档 ) 标 准 规范 ; 具备 基于 IPv4/ IPv6 的 线 速 包 转发 和 包 处 理 能 力 ; 模块 化 软件 体 
系 结构 ,多 处 理 器 分 布 式 通信 机 制 ; 分 布 式 SNMP( 简 单 网 络 管理 协议 ) 设 计 ; 组 网 灵活 , 体 
系 支持 MPLS( 多 协议 标记 转换 )、RPR、MSR; 高 可 靠 性 措施 (如 电源 元 余 配置 )。 

高 端 路 由 器 在 结构 上 一 般 设计 成 机 柜 形 式 , 用 背 板 进行 信号 转 接 ,从 而 将 十 几 块 到 几 十 
块 具 有 不 同 功能 的 插件 卡 联系 在 一 起 ,来 完成 各 种 通信 功能 。 针 对 这 种 机 械 结构 ,供电 系统 
一 般 采 用 48V 母线 分 布 式 供电 结构 , 先 将 交流 220V 转换 成 直流 48V ,然后 利用 DC/DC 转 
换 器 将 48V 转换 成 各 插件 卡 所 需 的 各 种 工作 电压 ,如 5V、3.3V、2.5V、1.8V 和 1.5V 等 。 
所 有 DC/DC 转换 器 均 与 负载 设计 在 一 块 印 制 板 上 或 放 管 在 距离 负载 板 非常 近 的 地 方 ,再 
通过 导线 连接 到 负载 板 上 。 

专用 多 核 网 络 处 理 器 ,专用 转发 芯片 的 研发 和 面世 ,使 得 高 端 路 由 器 摆脱 了 以 往 的 路 由 
器 靠 纯 软 件 转发 的 局 限 ,向 着 高 吞吐 率 、 硬 件 快 速 转发 等 方向 发 展 。 高 端的 路 由 器 设计 成 多 
板 分 布 式 十 完 余 备份 的 架构 ,使 转发 能 力 成 倍增 强 , 同 时 还 大 大 提高 了 业务 的 稳定 性 。 

目前 ,高 端 路 由 器 大 多 采用 专门 的 多 核 网 络 处 理 器 作为 CPU, 如 Cavium 公司 研发 的 
Octeon 系列 处 理 器 ,主流 的 6000 系列 16 一 32 个 核 ,7000 系列 则 多 达 64 个 核 ,并行 处 理 能 力 
大 大 加 强 , 并 且 这 类 专用 网 络 处 理 器 在 硬件 上 都 对 网 络 报 文 的 解析 、 保 序 、 转 发 等 方面 提供 了 
专门 的 协 处 理 器 进行 支持 ,优化 并 提高 了 系统 的 转发 能 力 , 也 为 软件 研发 者 省 去 了 不 少 麻烦 。 

Broadcom、Marvell 等 公司 提供 专门 的 转发 芯片 ,通过 VLAN 硬件 路 由 等 功能 ,在 硬件 
上 直接 支持 了 对 报 文 的 高 速 转发 ,并 且 多 片 交 换 芯片 之 间 可 连接 ,最 终 形 成 一 个 大 的 交换 矩 
阵 网 络 。 

CPU 和 交换 芯片 之 间 的 数据 通道 可 由 10G 高 速 接口 相连 ,实现 海量 数据 的 传输 ; 管理 
通道 通过 PCIe 总 线 相连 ,传输 控制 信号 。 

随 着 宽带 网 络 建设 和 行业 信息 化 出 现 高 潮 ,高 端 路 由 器 正在 逐步 拓宽 其 应 用 范围 , 除 
Internet 骨干 网 络 等 高 端 路 由 器 传统 应 用 领域 外 ,高 端 路 由 器 应 用 场合 正 向 运营 商城 域 网 
络 \ 行 业 专 网 、 企 业 网 络 、 校 园 网 等 领域 渗透 。 

随 着 国产 厂商 在 高 端 路 由 器 领域 产品 研发 和 市 场 开 拓 的 力度 不 断 加 大 ,以 华为 .中兴 、 
大 唐 等 为 代表 的 民族 企业 ,正在 迅速 切入 高 端 市 场 。 作 为 国内 民族 通信 产业 优秀 代表 的 华 
为 ,在 高 端 路 由 器 领域 已 经 形成 了 极 强 的 市 场 冲 击 力 , 成 为 Cisco 在 中 国 高 端 路 由 器 市 场 无 
法 忽视 的 竞争 对 手 。 华 为 NE 系列 高 端 路 由 器 已 在 电信 ,移动 等 众多 运营 商 市 场 得 到 大 规 
模 商 用 ,打破 了 国外 厂商 一 统 高 端 路 由 器 市 场 的 格局 。 中 兴 ZXR 系列 高 端 路 由 器 也 已 通过 
中 国电 信和 中 国联 通 设备 选 型 及 测试 ,并 在 上 海 ,福建 等 地 IP 城 域 网 中 实现 商用 。 此 外 ,大 
唐 、 清 华 比 威 、 烽 火 和 巨 龙 等 民族 通信 企业 也 在 积极 地 推进 其 高 端 路 由 器 的 产业 化 进程 。 


3.6 路 由 表 


路 由 器 的 主要 工作 就 是 为 经 过 路 由 器 的 每 个 数据 包 寻 找 一 条 最 佳 的 传输 路 径 ,并 将 数 
据 包 有 效 地 传送 到 目的 站 点 。 由 此 可 见 , 选 择 最 佳 路 径 的 策略 ( 即 路 由 算法 ) 是 路 由 器 的 关 
键 所 在 。 为 了 完成 这 项 工作 ,在 路 由 器 中 保存 每 条 传输 路 径 的 重要 数据 一 一 路 由 表 
(Routing Table) , 供 路 由 选择 时 使 用 , 表 中 包含 的 信息 决定 了 数据 转发 的 策略 。 换 句 话说 ， 
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路 由 表 就 像 我 们 平时 使 用 的 地 图 一 样 , 其 中 标识 着 各 种 路 线 。 路 由 表 中 还 保存 着 子 网 的 标 
志 信 息 、 网 上 路 由 器 的 个 数 和 下 一 个 路 由 器 的 名 字 等 内 容 。 路 由 表 可 以 是 由 系统 管理 员 预 
先 设置 好 的 ,也 可 以 由 系统 动态 修改 ,可 以 由 路 由 器 自动 调整 ,也 可 以 由 主机 控制 。 

根据 路 由 器 相关 信息 生成 并 维护 路 由 表 的 方法 来 区 分 ,路 由 可 以 分 为 直 连 (Direct) 路 
由 ,静态 (Static) 路 由 和 动态 (Dynamic) 路 由 。 

用 交叉 线 将 两 个 路 由 器 直接 连接 生成 的 路 由 称 为 直 连 路 由 。 直 连 路 由 不 需要 配置 。 

系统 管理 员 事先 设置 好 固定 的 路 由 表 称 为 静态 路 由 表 , 一 般 是 在 系统 安装 时 就 根据 网 
络 的 配置 情况 预先 设 定 的 , 它 不 会 随 未 来 网 络 结构 的 改变 而 改变 。 

动态 路 由 表 是 路 由 器 根据 网 络 系统 的 运行 情况 自动 调整 的 路 由 表 。 路 由 器 根据 路 由 协 
议 (Routing Protocol) 提 供 的 功能 ,自动 学 习 和 记忆 网 络 运行 情况 ,在 需要 时 自动 计算 数据 
传输 的 最 佳 路 径 。 

路 由 器 通常 依靠 所 建立 及 维护 的 路 由 表 来 决定 如 何 转发 。 路 由 表 能 力 是 指 路 由 表 内 所 
容纳 路 由 表 项 数量 的 极限 。 由 于 Internet 上 执行 BGP 的 路 由 器 通常 拥有 数 十 万 条 路 由 表 
项 ,所 以 该 项 目 也 是 路 由 器 能 力 的 重要 体现 。 

所 有 的 路 由 表 一 般 都 包含 以 下 数据 项 : 

第 一 ,目的 网 络 地 址 字段 ,是 指向 当前 路 由 的 目的 字段 。 第 二 , 子 网 掩 码 字 段 , 用 于 指定 
网 络 前 级 位 数 的 子 网 掩 码 。 第 三 ,下 一 跳 地 址 字段 , 当 路 由 指向 下 一 个 路 由 器 的 接口 时 ,下 
一 跳 字段 的 值 为 下 一 个 路 由 接口 的 IP 地 址 。 第 四 ,送出 接口 字段 ,用 于 指出 当前 IP 数据 包 
从 路 由 器 的 哪个 接口 转发 出 去 。 

一 个 典型 的 路 由 表示 例 见 表 3-1。 


表 3-1 典型 的 路 由 表 


目的 网 络 地 址 子 网 掩 码 下 一 跳 地 址 送出 接口 
192. 168.1.0 255. 255. 555.0 18.0.0.2 S0/0 
10.0.0.0 255.0.0.0 2.0.0.1 E0/0 
10.1.1.0 255. 255. 255.0 3.0.0.1 SO/1 
0.0.0.0 0.0.0.0 4.0.0.1 EO/1 
3.7 直 连 路 由 


直 连 路 由 是 由 链 路 层 协议 发 现 的 ,一 般 指 去 往 路 由 器 的 接口 地 址 所 在 网 段 的 路 径 , 该 路 
径 信息 不 需要 网 络 管理 员 维护 ,也 不 需要 路 由 器 通过 某 种 算法 进行 计算 获得 ,只 要 该 接口 处 
于 活动 状态 (Active) ,路 由 器 就 会 把 通 向 该 网 段 的 路 由 信息 填写 到 路 由 表 中 。 直 连 路 由 无 
法 使 路 由 器 获取 与 其 不 直接 相连 的 路 由 信息 。 

这 里 ,以 图 3-7 所 示 的 由 3 个 路 由 器 构成 的 网 络 环境 为 例 来 说 明 直 连 路 由 。 

直 连 路 由 不 需要 任何 配置 命令 ,我 们 可 以 在 特权 模式 (并 ) 下 用 命令 show ip route 来 查 
看 路 由 器 2( 即 Router2) 的 路 由 表 , 该 命令 执行 的 结果 如 图 3-8 所 示 。 

在 图 3-8 中 ,下 面 的 以 字母 C 带头 的 两 条 路 由 是 直 连 路 由 ,这 表明 路 由 器 Router2 通过 
这 两 条 直 连 路 由 与 另外 两 个 路 由 器 直接 相连 , 直 连 的 网 络 地 址 为 20. 0. 0. 0/8 和 30. 0. 0. 0/8。 
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Router-PT 
Router2 


图 3-7 直 连 的 3 个 路 由 器 


Router2#show ip route 
Codes: C - connected，S - static, I - IGRP, R - RIP, M - mobile, B - BGP 
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
El - OSPF external type 1, FEF2 - OSPF external type 2, E - EGP 
i -~ IS-IS, L1 - IS-IS level-1，L2 - IS-IS level-2, ia - IS-IS inter area 
* - candidate default, U - per-user static route, 0o - ODR 
P - periodic downloaded static route 


Gateway of last resort is not set 


S 10.0.0.0/8 [1/0] via 20.0.0.1 


c 20.0.0.0/8 is directly connected, FastEthernet0/0 
c 30.0.0.0/8 is directly connected, FastEthernet1/0 
Router2# 


图 3-8 直 连 路 由 实例 


3.8 静态 路 由 


静态 路 由 的 具体 配置 实例 如 图 3-9 所 示 。 


Router2#conf t 

Enter configuration commands, one per line. End with CNTL/2Z. 

Router2 (config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1 

Router2 (config)#exit 

SSYS-5-CONFIG I: Configured from console by console 

Router2#show ip route 

Codes: C - connected, Ss - static, I - IGRP, R - RIP, M - mobile, B - BGP 
D - EIGRP, EX - EIGRP external，O - OSPF, IA - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
El - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
i -~ IS-IS, L1 - IS-IS level-1，IL2 - IS-IS level-2, ia - IS-IS inter area 
* - candidate default, U - per-user static route, o - ODR 
P - periodic downloaded static route 


Gateway of last resort is not set 


10.0.0.0/8 [1/0] via 20.0.0.1 

20.0.0.0/8 is directly connected, FastEthernet0/0 
c 30.0.0.0/8 is directly connected, FastEthernet1/0 
Router2#ping 10.0.0.1 


Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds: 
1141 

Success rate is 80 percent (4/5), round-trip min/avg/max = 31/31/32 ms 


3-9 静态 路 由 的 具体 配置 实例 
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静态 路 由 是 指 由 网 络 管理 员 或 用 户 手工 配置 的 路 由 信息 。 当 网 络 的 拓扑 结构 或 链 路 的 
状态 发 生变 化 时 ,网 络 管理 员 需 要 手工 去 修改 路 由 表 中 相关 的 静态 路 由 信息 。 静 态 路 由 信 
息 在 默认 情况 下 是 私有 的 ,不 会 传递 给 其 他 路 由 器 。 当 然 ,网 络 管理 员 也 可 以 通过 对 路 由 器 
进行 设置 使 之 成 为 共享 的 。 

这 里 ,我们 仍 用 图 3-7 所 示 的 网 络 环境 为 例 ,剖析 静态 路 由 配置 的 具体 方法 。 

在 图 3-9 中 ,第 一 条 下 画 线 所 示 的 命令 是 在 全 局 配置 模式 下 ,为 路 由 器 2(Router2) 配 置 
一 条 静态 路 由 ,具体 命令 如 下 。 


ip route 10.0.0.0 255.0.0.0 20.0.0.1 
在 图 3-9 中 ,用 show ip route 命令 查看 路 由 表 , 结 果 如 第 二 条 下 画 线 所 示 : 
Ss 10.0.0.0/8 [1/0] via 20.0.0.1 


以 上 这 一 行 信息 表明 ,这 是 一 条 静态 路 由 (以 字母 S 带头) ,表明 数据 包 要 转发 到 网 络 地 
址 10.0.0.0/8, 可 以 通过 下 一 跳 地 址 为 20.0. 0. 1 所 指示 的 路 径 。 

有 关 静 态 路 由 配置 的 方法 ,我 们 将 在 本 书 的 第 5 章 详细 说 明 。 

使 用 静态 路 由 的 另 一 个 好 处 是 网 络 安全 保密 性 高 。 动 态 路 由 因为 需要 路 由 器 之 间 频 繁 
地 交换 各 自 的 路 由 表 , 而 对 路 由 表 的 分 析 可 以 揭示 网 络 的 拓扑 结构 和 网 络 地 址 等 信息 。 因 
此 ,网 络 管理 员 出 于 安全 方面 的 考虑 ,可 以 采用 静态 路 由 。 静 态 路 由 不 占用 网 络 带 宽 , 因 为 
不 会 产生 网 络 流量 。 

大 型 和 复杂 的 网 络 环境 通常 不 宜 采用 静态 路 由 。 一 方面 ,网 络 管理 员 难 以 全 面 了 解 整 
个 网 络 的 拓扑 结构 ; 另 一 方面 , 当 网 络 的 拓扑 结构 和 链 路 状态 发 生变 化 时 ,路 由 器 中 的 静态 
路 由 信息 需要 大 范围 地 调整 ,这 个 工作 的 难度 和 复杂 程度 非常 高 。 当 网 络 发 生变 化 或 网 络 
发 生 故 障 时 ,不 能 重 选 路 由 ,很 可 能 使 路 由 失败 。 


3.9 动态 路 由 


本 节 仅 简要 地 介绍 动态 路 由 协议 的 基本 概念 ,不 给 出 各 种 动态 路 由 协议 的 具体 配置 实 
例 。 针 对 RIP、OSPF 和 EIGRP 这 3 个 典型 的 动态 协议 的 工作 原理 ,本 书 第 6 一 8 章 将 会 对 
此 作 深 入 的 剖析 和 阅 述 。 


3.9.1 动态 路 由 与 静态 路 由 的 比较 


动态 路 由 是 与 静态 路 由 相对 的 一 个 概念 , 指 路 由 器 能 够 根据 路 由 器 之 间 交 换 的 特定 路 
由 信息 自动 地 建立 自己 的 路 由 表 , 并 且 能 够 根据 链 路 和 结 点 的 变化 适时 地 进行 自动 调整 。 
当 网 络 中 结 点 或 结 点 间 的 链 路 发 生 故 障 , 或 存在 其 他 可 用 路 由 时 ,动态 路 由 可 以 自行 选择 最 
佳 的 可 用 路 由 ,并 继续 转发 报 文 。 

静态 路 由 与 动态 路 由 的 比较 见 表 3-2。 

动态 路 由 机 制 的 运作 依赖 路 由 器 的 两 个 基本 功能 : 路 由 器 之 间 适 时 的 路 由 信息 交换 和 
对 路 由 表 的 维护 。 


第 3 章 路 由 器 技术 基础 | 51 


表 3-2 静态 路 由 与 动态 路 由 的 比较 


项 目 静态 路 由 动态 路 由 
配置 复杂 性 随 着 网 络 规模 的 增加 而 越 趋 复杂 通常 不 受 网 络 规模 的 限制 
管理 员 所 需 知 识 不 需要 额外 的 知识 和 技能 需要 掌握 高 级 的 知识 和 技能 
拓扑 结构 的 变化 需要 管理 员 参 与 自动 根据 拓扑 结构 变化 进行 调整 
可 扩展 性 适合 于 简单 的 网 络 拓扑 结构 适合 于 简单 的 和 复杂 的 网 络 拓扑 结构 
安全 性 更 安全 没有 静态 路 由 安全 
资源 占用 情况 不 需要 额外 的 资源 占用 CPU、 内 存 和 链 路 带宽 
可 预测 性 总 是 通过 同一 路 径 到 达 目 标 网 络 根据 当前 网 络 拓扑 结构 决定 路 径 


1. 路 由 器 之 间 适 时 的 路 由 信息 交换 

动态 路 由 之 所 以 能 根据 网 络 的 情况 自动 计算 路 由 、 选 择 转 发 路 径 , 是 由 于 当 网 络 发 生变 
化 时 ,路 由 器 之 间 彼 此 交换 的 路 由 信息 会 告知 对 方 网 络 的 这 种 变化 ,通过 信息 扩散 使 所 有 路 
由 器 都 能 得 知 网 络 变 化 。 

2. 对 路 由 表 的 维护 

路 由 器 根据 某 种 路 由 算法 (不 同 的 动态 路 由 协议 算法 不 同 ) 把 收集 到 的 路 由 信息 加 工 成 
路 由 表 , 供 路 由 器 在 转发 IP 报 文 时 查阅 。 

在 网 络 发 生变 化 时 ,收集 到 最 新 的 路 由 信息 后 ,路 由 算法 重新 计算 ,从 而 可 以 得 到 最 新 
的 路 由 表 。 

需要 说 明 的 是 ,路 由 器 之 间 的 路 由 信息 交换 在 不 同 的 路 由 协议 中 的 过 程 和 原则 是 不 同 
的 。 交 换 路 由 信息 的 最 终 目的 在 于 通过 路 由 表 找 到 一 条 转发 IP 报 文 的 “最 佳 " 路 径 。 每 种 
路 由 算法 都 有 其 衡量 * 最 佳 ?的 一 套 原则 ,大 多 是 在 综合 多 个 特性 的 基础 上 进行 计算 ,这些 特 
性 有 : 路 径 包含 的 路 由 器 结 点 数 (Hop Count) 、 网 络 传输 费用 (Cost) 、 带 宽 (Band Width)、 
延迟 (Delay) 负载 (Load)、 可 靠 性 (Reliability) 和 最 大 传输 单元 (Maximum Transmission 
Unit,MTU ) 。 


3.9.2 静态 路 由 的 优 缺 点 


1. 静态 路 由 的 优点 

静态 路 由 主要 有 以 下 优点 。 

(1) 占用 的 CPU 处 理 时 间 较 少 。 

(2) 便于 网 络 管理 员 了 解 路 由 。 

(3) 易于 配置 。 

2. 静态 路 由 的 缺点 

(1) 配置 和 维护 耗费 时 间 。 

(2) 配置 容易 出 错 ,特别 是 对 于 大 型 网 络 。 

(3) 需要 网 络 管理 员 维 护 变 化 的 路 由 信息 。 

(4) 不 能 随 着 网 络 的 增长 而 扩展 ,维护 会 越 来 越 麻烦 。 
(5) 需要 完全 了 解 整 个 网 络 的 情况 才能 进行 配置 。 
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3.9.3 动态 路 由 的 优 缺 点 


1. 动态 路 由 的 优点 

动态 路 由 主要 有 以 下 优点 。 

(1) 增加 或 者 删除 网 络 时 ,网 络 管理 员 维护 路 由 的 工作 量 较 少 。 

(2) 网 络 的 拓扑 结构 发 生变 化 时 ,协议 可 以 自动 调整 。 

(3) 配置 不 容易 出 错 。 

(4) 扩展 性 好 ,网 络 增长 时 不 会 出 现 问题 。 

2. 动态 路 由 的 缺点 

(1) 工作 时 需要 占用 路 由 器 的 资源 (CPU、 内 存 和 链 路 带宽 )。 

(2) 网 络 管理 员 需 要 掌握 更 多 的 网 络 知 识 才 能 进行 配置 验证 和 故障 排除 工作 。 


3.9.4 动态 路 由 协议 的 分 类 


常用 的 动态 路 由 协议 有 RIP、OSPF \IS-IS.BGP IGRP 和 EIGRP 等 。 每 种 路 由 协议 的 
工作 方式 . 选 路 原则 等 都 有 所 不 同 。 

动态 路 由 协议 可 以 按照 它们 的 特性 分 为 不 同 的 类 别 。 

1. IGP 和 EGP 

按照 管理 区 域 来 分 类 ,动态 路 由 协议 可 以 分 为 内 部 网 关 协 议和 外 部 网 关 协 议 两 大 类 。 

内 部 网 关 协 议 (Interior Gateway Protocol,IGP) 是 在 一 个 自治 网 络 内 网 关 ( 主 机 和 路 由 
器 ) 间 交换 路 由 信息 的 协议 。 路 由 信息 能 用 于 网 间 协 议 (IP) 或 者 其 他 网 络 协议 来 说 明 路 由 
传送 是 如 何 进行 的 。IGP 包括 RIP.OSPF IS-IS IGRP 、EIGRP 等 。 

Internet 网 被 分 成 多 个 域 或 多 个 自治 系统 。 一 个 域 是 一 组 主机 和 使 用 相同 路 由 选择 协 
议 的 路 由 器 集合 ,并 由 单一 机 构 管理 。 换 言 之 ,一 个 域 可 能 是 由 一 所 大 学 或 其 他 机 构 管理 的 
互联 网 。IGP 在 一 个 域 中 选择 路 由 。 外 部 网 关 协 议 (Exterior Gateway Protocol,EGP) 为 两 
个 相 邻 的 位 于 各 自 域 边界 上 的 路 由 器 提供 一 种 交换 消息 和 信息 的 方法 。 

EGP 是 自治 区 域 (AS) 之 间 使 用 的 路 由 协议 ,最 初 于 1982 年 由 BBN 技术 公司 的 
EricC. Rosen 及 DavidL. Mills 提出 。 其 最 早 在 RFC827 中 描述 ,并 于 1984 年 在 RFC904 中 
被 正式 规范 。EGP 是 一 种 简单 的 (网 络 ) 可 达 性 协议 ,其 与 现代 的 距离 -矢量 协议 和 路 径 - 矢 
量 协 议 不 同 , 它 仅 适 用 于 树 状 拓扑 的 网 络 。 

EGP 是 一 个 在 自治 系统 网 络 中 两 个 邻近 的 网 关 主机 (每 个 网 关 主 机 都 有 它们 自己 的 路 
由 ) 间 交换 路 由 信息 的 协议 。EGP 常常 被 用 来 在 因特网 的 两 个 主机 间 交 换 路 由 表 信 息 。 路 
由 表 包 括 已 知 的 路 由 器 清单 .它们 能 到 达 的 地 址 以 及 与 每 个 路 由 的 路 径 相关 的 成 本 度量 ,以 
便 选 出 最 好 的 可 用 路 径 。 每 个 路 由 器 按照 一 定 的 时 间 间 隔 , 通 常 在 120 一 480s 之 间 ,给 它 的 
邻近 路 由 器 发 送信 息 ,然后 邻近 路 由 器 就 会 将 自己 的 完整 路 由 表 发 回 给 它 。EGP-2 是 EGP 
的 最 新 版 本 。 

大 部 分 的 公司 和 机 构 将 它们 拥有 的 路 由 器 组 合成 一 个 自治 系统 ,自治 系统 的 本 地 路 由 
选择 信息 使 用 RIP 或 者 OSPF 等 内 部 网 关 协 议 进行 收集 。 而 在 这 些 自治 系统 中 ,通过 为 位 
于 各 自 自治 区 域 边 界 的 两 台 相 邻 路 由 器 提供 交换 路 由 选择 信息 的 方法 ,选择 一 台 或 者 多 台 
路 由 器 使 用 EGP 与 其 他 自治 区 域 通信 。EGP 路 由 器 只 向 其 自治 区 域 边界 上 的 路 由 器 转发 
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路 由 选择 表 信 息 ,来 获得 对 方 自治 系统 的 路 由 信息 ,从 而 为 IP 数据 报 选择 最 佳 路 由 。 因 此 ， 
EGP 应 具有 以 下 3 个 基本 功能 : 

1) 支持 邻 站 获取 机 制 

即 允 许 一 个 路 由 器 请 求 男 一 个 路 由 器 同意 交换 可 达 路 由 信息 。 

2) 持续 测试 其 EGP 邻 站 是 否 有 响应 

EGP 应 能 够 持续 测试 邻 站 是 否 有 响应 。 

3) 周期 性 地 传送 路 由 更 新 

EGP 邻 站 之 间 能 够 周期 性 地 传送 路 由 更 新 报 文 , 交 换 网 络 可 达 路 由 信息 。 

2. 距离 矢量 和 链 路 状态 路 由 协议 

IGP 可 以 分 为 距离 矢量 路 由 协议 和 链 路 状态 路 由 协议 两 大 类 。 

距离 矢量 路 由 协议 (Distance Vector routing protocol,DV) 是 为 小 型 网 络 环境 设计 的 。 
在 大 型 网 络 环境 下 ,这 类 协议 在 学 习 路 由 及 保持 路 由 将 产生 较 大 的 流量 ,占用 过 多 的 带宽 。 
如 果 在 90s 内 没有 收 到 相 邻 站 点 发 送 的 路 由 选择 表 更 新 , 它 才 认为 相 邻 站 点 不 可 达 。 

每 隔 30s, 距 离 和 撩 量 路 由 协议 就 会 向 相 邻 站 点 发 送 整个 路 由 表 , 使 相 邻 站 点 的 路 由 表 得 
到 更 新 。 这 样 , 它 就 能 从 相 邻 的 站 点 (直接 相连 的 或 其 他 方式 连接 的 ) 收 集 整 个 网 络 的 路 由 
表 , 以 便 进 行路 由 选择 。 距 离 矢 量 路 由 协议 使 用 跳 数 作为 度量 值 ,来 计算 到 达 目 的 地 要 经 过 
的 路 由 器 数 。 

链 路 状态 路 由 协议 (Link State Routing Protocol, LSRP) 又 称 为 最 短路 径 优先 (Shortest 
Path First,SPF) 协 议 , 它 是 基于 Edsger Dijkstra 的 最 短路 径 优先 (SPF) 算 法 。 

链 路 状态 路 由 协议 比 距离 矢量 路 由 协议 复杂 得 多 ,但 基本 功能 和 配置 却 很 简单 ,甚至 算 
法 也 容易 理解 。 路 由 器 的 链 路 状态 的 信息 称 为 链 路 状态 ,包括 接口 的 IP 地 址 和 子 网 掩 码 、 
网 络 类 型 (如 以 太 网 链 路 或 串 行 点 对 点 链 路 ), 该 链 路 的 开销 、 该 链 路 上 的 所 有 的 相 邻 路 
由 器 。 

链 路 状态 路 由 协议 是 层次 式 的 ,网 络 中 的 路 由 器 并 不 向 邻居 传递 路 由 表 , 而 是 通告 给 邻 
居 一 些 链 路 状态 。 与 距离 矢量 路 由 协议 相 比 , 链 路 状态 协议 对 路 由 的 计算 方法 有 本 质 的 差 
别 。 上 距离 矢量 协议 是 平面 式 的 ,所 有 的 路 由 学 习 完 全 依靠 邻居 ,交换 的 是 路 由 表 。 链 路 状态 
协议 只 是 通告 给 邻居 一 些 链 路 状态 。 运 行 该 路 由 协议 的 路 由 器 不 是 简单 地 从 相 邻 的 路 由 器 
学 习 路 由 ,而 是 把 路 由 器 分 成 区 域 ,收集 区 域 的 所 有 的 路 由 器 的 链 路 状态 信息 ,根据 状态 信 
息 生 成 网 络 拓扑 结构 ,每 个 路 由 器 再 根据 拓扑 结构 计算 出 路 由 。 

3. 有 类 和 无 类 路 由 协议 

有 类 的 路 由 协议 只 会 传送 网 络 前 级 (网 络 地 址 ) ,但 是 不 会 包含 子 网 掩 码 。 当 它 传送 更 
新 时 , 它 首 先 检查 直接 连接 的 网 络 是否 和 发 送 更 新 的 网 络 属于 同一 个 大 一 点 的 子 网 ,如 果 
是 ,那么 它 会 继续 检查 它们 的 子 网 掩 码 是 否 相等 ,如 果 不 相等 ,更 新 信息 就 会 被 丢弃 ,而 不 会 
被 广播 。 

有 类 路 由 协议 不 支持 可 变 长 子 网 掩 码 (Variable Length Subnet Mask, VLSM) ,而 无 类 
路 由 协议 传输 网 络 前 级 (网 络 地 址 ) 的 同时 也 传输 子 网 掩 码 ,所 以 它 支 持 VLSM。 

RIPv2、EIGRP、OSPF 和 BGP 等 是 一 些 比较 新 的 无 类 路 由 选择 协议 ,它们 在 路 由 更 新 
过 程 中 ,会 将 子 网 掩 码 与 路 径 一 起 广播 出 去 ,这 时 子 网 掩 码 也 称 为 前 缀 屏蔽 或 前 级。 例如 ， 
如 果 C 类 下 地 址 192. 168. 1.0 的 子 网 掩 码 为 255. 255. 255. 0, 则 可 标识 为 192. 168. 1. 0/24。 
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由 于 无 类 路 由 选择 协议 在 路 由 器 之 间 同 时 传送 网 络 前 缀 和 子 网 掩 码 ,因而 没有 必要 判断 地 
址 类 型 和 默认 掩 码 。 


3.10 管理 距离 


不 管 是 静态 路 由 ,还 是 动态 路 由 ,都 要 负责 选择 到 达 目 的 地 网 络 的 最 佳 路 径 ,由 于 有 可 
能 某 一 台 路 由 器 上 同时 配置 了 几 条 路 由 ( 既 配置 了 静态 路 由 ,又 配置 了 动态 路 由 ,或 者 同时 
启用 了 几 种 动态 路 由 协议 ), 则 到 达 同 一 目的 地 ,网 络 就 会 有 不 同 路 由 机 制 得 到 的 多 条 不 同 
的 路 径 ,因此 就 需要 有 一 种 方法 ,在 这 些 路 由 中 做 出 选择 。 选 择 最 佳 路 由 的 示例 如 图 3-10 
所 示 。 
路 由 器 A 路 由 器 B 


IGRP C3 
CRP 
Ns 


路 由 器 C 路 由 器 D 


主机 B 
图 3-10 选择 最 佳 路 由 的 示例 


在 图 3-10 中 ,路 由 器 配置 了 3 种 路 由 机 制 : 直 连 路 由 、 动 态 路 由 RIP 和 动态 路 由 IGRP。 
每 种 路 由 机 制 都 根据 自己 的 方法 判断 出 从 主机 A 到 达 主 机 B 的 最 佳 路 径 ( 其 中 , 直 连 路 由 
是 自动 生成 的 )。 

直 连 路 由 : 路 由 器 A 一 路 由 器 D。 

动态 路 由 RIP: 路 由 器 A 一 路 由 器 C 一 路 由 器 D。 

动态 路 由 IGRP: 路 由 器 A 一 路 由 器 B-~ 路 由 器 D。 

那么 ,实际 上 数据 包 究竟 会 怎样 传输 呢 ? 

这 就 要 涉及 管理 距离 的 概念 。 管 理 距离 用 于 标识 IP 路 由 信息 的 可 靠 程 度 , 即 从 这 些 路 
由 机 制 中 选择 一 种 来 使 用 ,其 他 没有 选中 的 路 由 机 制 也 会 正常 工作 ,但 不 会 被 采用 ,直到 被 
选中 的 路 由 机 制 失效 。 管 理 距离 是 一 个 0 一 255 的 整数 , 某 个 路 由 机 制 的 管理 距离 越 小 ,就 
认为 这 种 路 由 机 制 越 好 ,也 越 容易 被 采用 。 

默认 的 管理 距离 的 分 配 原则 如 下 : 

(1) 直接 相连 的 路 由 条 目 管 理 距离 最 低 ,最 容易 被 采用 。 

(2) 静态 路 由 的 管理 距离 低 于 动态 路 由 的 管理 距离 。 

(3) 动态 路 由 中 ,路 由 算法 较 精 确 的 路 由 协议 的 管理 距离 低 于 路 由 算法 较 简 单 的 路 由 
协议 的 管理 距离 ,因为 算法 越 精确 ,找到 的 最 佳 路 径 就 越 准 确 。 

表 3-3 给 出 了 默认 情况 下 的 各 种 常用 路 由 机 制 的 管理 距离 。 


第 3 章 ”路 由 器 技术 基础 | 区 55 


表 3-3 默认 情况 下 的 各 种 常用 路 由 机 制 的 管理 距离 


路 由 机 制 默认 管理 距离 

直 连 路 由 0 

静态 路 由 1 

EIGRP 90 

IGRP 100 

OSPF 110 

RIP 120 

不 知道 的 /不 可 信 的 255( 不 会 用 来 传输 ) 


从 表 3-3 中 可 以 看 出 ,管理 距离 能 够 保证 当 存在 多 个 路 由 机 制 时 ,优先 采用 最 合适 的 一 
种 机 制 进 行路 由 。 
当然 ,网 络 管理 员 也 可 以 人 为 地 修改 管理 距离 的 值 ,来 满足 不 同 的 网 络 需求 。 


3.11 本 章 总 结 


路 由 器 (Router) 是 连接 国际 互联 网 中 各 个 局 域 网 .广域网 的 设备 , 它 会 根据 信道 的 实际 
情况 自动 选择 和 设 定 路 由 ,以 最 佳 的 路 径 按 前 后 顺序 发 送 数据 包 。 路 由 器 是 互联 网 络 的 枢 
纽 ,就 像 “ 交 通 警 察 ”一 样 管理 着 网 络 。 

路 由 和 交换 机 之 间 的 主要 区 别 就 是 交换 机 发 生 在 OSI 参考 模型 第 二 层 ( 数 据 链 路 层 )， 
而 路 由 发 生 在 OSI 参考 模型 的 第 三 层 , 即 网 络 层 。 这 一 区 别 决定 了 路 由 和 交换 机 在 移动 信 
息 的 过 程 中 须 使 用 不 同 的 控制 信息 ,所 以 说 两 者 实现 各 自 功能 的 方式 是 不 同 的 。 

和 其 他 计算 机 产品 一 样 , 路 由 器 也 是 由 硬件 和 软件 组 成 的 。 路 由 器 硬件 包括 中 央 处 理 
器 (CPU)、 只 读 存储 器 (ROM)、 随 机 存 取 存 储 器 (RAM) .闪存 (Flash) , 非 易 失 性 存储 器 
(NVRAM) .控制 端口 (Console) 和 辅助 控制 端口 (AUX)、 以 太 网 接口 . 串 行 接口 .扩展 接口 
等 ; 而 路 由 器 的 主要 软件 是 i0S。 但 是 ,路 由 器 硬件 一 般 不 包含 硬盘 。 

路 由 器 并 没有 自己 专用 的 键盘 、 鼠 标 与 显示 器 等 输入 /输出 设备 ,因此 ,为 了 便于 对 路 由 
器 进行 初始 化 配置 和 管理 ,路 由 器 通常 提供 两 个 用 于 管理 的 接口 : 控制 端口 (Console) 和 辅 
助 端口 (AUX) 。 

路 由 器 的 只 读 存 储 器 (Read Only Memory, ROM) 中 包含 加 电 自 检 (Power on Self 
Test,POST) 代 码 .BootStrap 引导 代码 .Mini iOS( 简 化 版 的 iOS 相当 于 Windows 系统 的 安 
全 模式 )、ROM Monitor( 相 当 于 Windows 的 命令 提示 模式 .主要 用 于 灾难 恢复 ) 随 机 存 取 
存储 器 (Random-Access Memory,RAMD) 包 含 启 动 时 加 载 的 iOS、 各 种 路 由 协议 进程 、 活 动 
配置 文件 .缓冲 区 等 。 

路 由 器 的 BOOT ROM 中 存储 着 系统 加 载 程序 ,系统 上 电 时 首先 从 BOOT ROM 开始 
运行 ,由 BOOT ROM 负责 加 载 整 个 操作 系统 。 

NVRAM( 非 易 失 性 存储 器 ) 使 用 iOS 提供 的 相关 命令 对 路 由 器 进行 配置 ,并 将 配置 参 
数 以 配置 文件 的 形式 存放 在 NVRAM 中 ,这 样 可 便于 在 启动 时 加 载 到 内 存 中 。 

与 其 他 计算 机 系统 一 样 ,软件 也 是 路 由 器 不 可 缺少 的 重要 组 成 部 分 。 路 由 器 软件 主要 
包括 自 举 程序 .路 由 器 操作 系统 .配置 文件 和 实用 管理 程序 等 。 
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高 端 路 由 器 是 指 在 Internet 骨干 网 核心 使 用 的 、 性 能 优良 、 具 有 高 密度 高 速 端口 和 巨大 
交换 容量 的 新 一 代 路 由 器 产品 。 按 技术 指标 区 分 ,通常 将 背 板 交换 能 力 大 于 40Gb 的 路 由 
器 称 为 高 端 路 由 器 , 背 板 交 换 能 力 在 40Gb 以 下 的 路 由 器 称 为 中 低 端 路 由 器 。 

在 路 由 器 中 保存 着 各 种 传输 路 径 的 相关 数据 一 一 路 由 表 (Routing Table) , 供 路 由 选择 
时 使 用 , 表 中 包含 的 信息 决定 了 数据 转发 的 策略 。 换 句 话说 ,路 由 表 就 像 我 们 平时 使 用 的 地 
图 一 样 ,其 中 标识 着 各 种 路 线 , 路 由 表 中 保存 着 子 网 的 标志 信息 、 网 上 路 由 器 的 个 数 和 下 一 
个 路 由 器 的 名 字 等 内 容 。 

根据 路 由 器 的 相关 信息 、 生 成 并 维护 路 由 表 的 方法 区 分 ,路 由 可 以 分 为 直 连 (Direct) 路 
由 、 静 态 (Static) 路 由 和 动态 (Dynamic) 路 由 。 

直 连 路 由 是 由 链 路 层 协议 发 现 的 ,一 般 指 去 往 路 由 器 的 接口 地 址 所 在 网 段 的 路 径 , 该 路 
径 信息 不 需要 网 络 管理 员 维 护 , 也 不 需要 路 由 器 通过 某 种 算法 进行 计算 获得 ,只 要 该 接口 处 
于 活动 (Active) 状 态 ,路 由 器 就 会 把 通 向 该 网 段 的 路 由 信息 填写 到 路 由 表 中 。 直 连 路 由 无 
法 使 路 由 器 获取 与 其 不 直接 相连 的 路 由 信息 。 

静态 路 由 是 指 由 用 户 或 网 络 管理 员 手 工 配置 的 路 由 信息 。 当 网 络 的 拓扑 结构 或 链 路 的 
状态 发 生变 化 时 ,网 络 管理 员 需 要 手工 去 修改 路 由 表 中 相关 的 静态 路 由 信息 。 静 态 路 由 信 
息 在 默认 情况 下 是 私有 的 ,不 会 传递 给 其 他 路 由 器 。 

动态 路 由 是 与 静态 路 由 相对 的 一 个 概念 , 指 路 由 器 能 够 根据 路 由 器 之 间 交 换 的 特定 路 
由 信息 自动 建立 自己 的 路 由 表 , 并 且 能 够 根据 链 路 和 结 点 的 变化 适时 地 自动 调整 。 当 网 络 
中 结 点 或 结 点 间 的 链 路 发 生 故 障 , 或 存在 其 他 可 用 路 由 时 ,动态 路 由 可 以 自行 选择 最 佳 的 可 
用 路 由 ,并 继续 转发 报 文 。 

常见 的 动态 路 由 协议 有 RIP、OSPF .IS-IS、.BGP、IGRP/EIGRP 等 。 

按照 管理 区 域 分 类 ,动态 路 由 协议 可 以 分 为 内 部 网 关 协 议和 外 部 网 关 协议 两 大 类 。 

内 部 网 关 协 议 (Interior Gateway Protocol,IGP) 可 以 分 为 距离 矢量 路 由 协议 和 链 路 状 
态 路 由 协议 两 大 类 。 

有 类 路 由 协议 不 支持 可 变 长 子 网 掩 码 (VLSM) ,而 无 类 路 由 协议 在 传输 网 络 前 缀 (网 络 
地 址 ) 的 同时 也 会 传输 子 网 掩 码 ,所 以 它 支 持 VLSM。 

当 到 达 同 一 目的 地 ,网 络 有 多 条 不 同 路 由 机 制 得 到 的 多 条 不 同 的 路 径 时 ,就 需要 用 管理 
距离 在 这 些 路 由 中 做 出 选择 。 管 理 距离 是 一 个 0 一 255 的 整数 , 某 个 路 由 机 制 的 管理 距离 越 
小 ,就 认为 这 种 路 由 机 制 越 好 ,也 越 容 易 被 采用 。 


复习 思考 题 


. 什么 是 路 由 器 ? 请 简要 说 明 路 由 器 的 工作 原理 。 

. 请 画图 说 明 路 由 器 的 硬件 结构 。 路 由 器 包含 硬盘 吗 ? 

. 路 由 器 的 硬件 由 哪些 部 分 组 成 ?每 一 部 分 的 主要 功能 是 什么 ? 

. 路 由 器 有 哪些 典型 的 接口 ? 对 路 由 器 进行 配置 时 一 般 使 用 哪些 接口 ? 
. 路 由 器 的 软件 主要 包括 哪些 程序 ? 这 些 程序 的 主要 功能 是 什么 ? 
.Cisco 公司 的 10S 与 中 国 华 三 公司 的 VRP 操作 系统 有 何 异 同 ? 

. 启动 配置 文件 和 运行 启动 配置 文件 有 什么 区 别 ? 
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8. 请 画图 说 明 路 由 器 的 启动 过 程 。 
9. 高 端 路 由 器 有 什么 主要 的 技术 特点 ? 


10. 
Ul 
. 什么 是 直 连 路 由 ? 直 连 路 由 需要 用 什么 命令 来 配置 ? 

. 什么 是 静态 路 由 ? 静态 路 由 需要 用 什么 命令 来 配置 ? 

.什么 是 动态 路 由 ? 动态 路 由 算法 计算 和 衡量 最 佳 路 由 的 原则 是 什么 ? 
. 请 列表 说 明 静 态 路 由 与 动态 路 由 的 区 别 。 

. 常见 的 动态 路 由 协议 包括 哪些 协议 ? 

. 内 部 网 关 协 议 与 外 部 网 关 协 议 有 什么 区 别 ? 
.什么 是 距离 矢量 路 由 协议 ? 

. 什么 是 链 路 状态 路 由 协议 ? 

. 什么 是 有 类 路 由 协议 ? 

.什么 是 无 类 路 由 协议 ? 

. 管理 距离 的 作用 是 什么 ? 哪 种 路 由 机 制 的 默认 管理 距离 最 小 ? 


什么 是 路 由 表 ? 路 由 表 主要 包含 哪些 数据 项 ? 
通常 用 什么 命令 查看 路 由 表 ? 
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CHAPTER 4 


4.1 互联 网 操作 系统 


与 其 他 计算 机 产品 一 样 ,路 由 器 和 交换 机 等 网 络 设备 也 需要 操作 系统 才能 运行 。 我 们 
不 妨 把 路 由 器 比 作 人 ,那么 ,路 由 器 操作 系统 就 像 是 人 的 大 脑 一 样 ,统一 地 指挥 着 路 由 器 硬 
件 的 每 个 组 成 部 分 ,使 它们 能 互相 协调 地 工作 。 如 果 没 有 操作 系统 的 指挥 ,路 由 器 的 硬件 设 
备 就 像 没 有 灵魂 的 植物 人 一 样 , 无 法 正常 运转 。 对 于 思科 (Cisco) 公 司 的 路 由 器 或 交换 机 产 
品 来 说 ,iOS 就 是 这 些 网 络 互联 设备 专用 的 操作 系统 , 称 为 互联 网 操作 系统 (Internet 
working Operating System,iOS) 。 它 是 Cisco 公司 的 核心 技术 ,应 用 于 Cisco 的 大 多 数 产品 
中 。 这 些 Cisco 路 由 器 或 交换 机 产品 ,无 论 其 种 类 和 型 号 如 何 , 都 离 不 开 Cisco iOS 的 统一 
管理 。 

iOS 文件 本 身 的 大 小 为 儿 兆 字 节 ,存储 在 闪存 中 。 由 于 闪存 可 以 提供 非 易 失 性 存储 功 
能 ,因此 在 闪存 中 保存 的 内 容 不 会 在 设备 断 电 时 丢失 。 尽 管内 容 不 会 丢失 ,但 在 需要 时 可 以 
更 新 或 获 盖 。 也 就 是 说 ,通过 更 新 闪存 中 的 内 容 , 可 以 将 iOS 升级 到 最 新 版 本 或 为 其 添加 
新 功能 。 

iOS 能 够 经 济 地 和 高 效 地 管理 路 由 器 或 交换 机 ,并 随 着 网 络 技术 的 不 断 发 展 动态 地 升 
级 ,以 适应 硬件 和 软件 技术 的 不 断 进步 。iOS 在 网 络 管理 过 程 中 具有 如 下 特点 。 

(1) 提供 网 络 协 议和 网 络 服务 功能 。 

(2) 在 设备 间 提供 高 速 的 数据 交换 。 

(3) 提供 安全 控制 访问 。 

(4) 提供 与 网 络 资 源 的 可 靠 连 接 。 

iOS 提供 的 功能 是 通过 命令 行 界面 (Command Line Interface,CLD 实 现 的 ,但 这 些 功 能 
取决 于 iOS 的 版 本 和 网 络 设备 的 类 型 。 


4.2 网 络 设备 的 配置 方式 


网 络 设备 与 各 种 控制 终端 的 连接 方式 如 图 4-1 所 示 。 对 网 络 设备 的 配置 和 管理 ,主要 
借助 计算 机 来 进行 。 一 般 来 说 ,路 由 器 的 配置 方式 主要 有 以 下 4 种。 

1. 用 超级 终端 程序 在 本 地 直接 配置 

这 种 配置 方式 是 使 用 配置 线 来 进行 连接 ,配置 线 的 一 端 接 到 路 由 器 的 控制 端口 
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4-1 网 络 设备 与 各 种 控制 终端 的 连接 方式 


(Console) ,配置 线 的 另 一 端 接 到 计算 机 (作为 超级 终端 ) 的 RS-232 串 行 口 。 如 果 笔 记 本 电 
脑 没有 RS-232 串 行 口 , 则 需要 再 配备 一 个 USB/RS-232 转 接 器 。 

这 种 通过 控制 端口 对 路 由 器 进行 访问 的 方式 是 最 基本 的 配置 方式 , 换 句 话说 ,对 于 刚 出 
厂 的 思科 路 由 器 或 交换 机 ,第 一 次 配置 时 ,只 能 使 用 这 种 方式 进行 配置 ,而 其 他 配置 方式 则 
需要 经 过 授权 后 才能 使 用 。 特 别 地 ,对 于 刚 出 厂 的 Cisco 路 由 器 或 交换 机 产品 ,从 普通 模式 
进入 特权 模式 的 原始 密码 一 般 都 是 CISCO。 

2. 通过 调制 解 调 器 进行 远程 配置 

这 种 配置 方式 是 使 用 调制 解 调 器 (Modem) 进 行 远 程 管 理 , 将 路 由 器 的 辅助 端口 (AUX) 
连接 到 调制 解 调 器 ,接着 通过 电话 网 连接 到 远程 的 调制 解 调 器 ,再 接 到 远程 终端 。 这样, 网 
络 管理 员 就 可 以 通过 远程 网 络 拨号 进行 远程 管理 了 。 

3. 通过 虚拟 终端 (Telnet) 方 式 进行 远程 配置 

这 也 是 一 种 常用 的 远程 配置 方式 。 这 是 通过 在 互联 网 上 某 个 用 作 虚 拟 终端 的 计算 机 上 
运行 Telnet 程序 来 实现 远程 配置 的 。 进 行 远 程 登录 前 ,必须 在 被 控制 的 设备 上 配置 IP 地 
址 ,并 确保 该 设备 能 在 网 络 中 工作 。 这 种 方式 便于 远程 访问 ,但 是 由 于 Telnet 采用 明文 方 
式 传送 报 文 ,如 果 网 络 管理 员 的 密码 泄露 或 被 黑客 中 途 截 获 密码 ,就 非常 危险 。 

4. 通过 SSH 客户 端 方式 进行 远程 配置 

SSH( 安 全 外 壳 协 议 ) 是 目前 较为 可 靠 . 专 为 远程 登录 和 其 他 网 络 服务 提供 的 安全 性 协 
议 。 使 用 SSH 访问 路 由 器 时 ,使 用 数字 证 书 认 证 SSH 客户 端 和 路 由 器 之 间 的 连接 ,并 加 密 
传输 身份 认证 密码 ,可 以 有 效 防止 欺骗 “中 间 人 ”和 数据 监听 等 网 络 攻 击 。SSH 协议 有 两 
个 版 本 , 即 SSH1 和 SSH2。 这 两 个 版 本 使 用 不 同 的 协议 实现 ,相互 之 间 不 兼容 ,SSH2 在 功 
能 和 安全 方面 都 比 SSH1 有 所 改进 ,因此 得 到 广泛 的 应 用 。 

除了 以 上 介绍 的 4 种 常用 的 访问 方式 外 ,配置 和 管理 路 由 器 还 可 以 通过 TFTP 服务 器 
备份 和 恢复 .通过 SNMP 客户 机 管理 和 通过 网 页 浏览 器 的 图 形 界面 配置 等 方式 。 这 些 方式 
并 不 常用 ,这 里 ,笔者 就 不 详细 介绍 了 。 
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4.3 配置 超级 终端 


4.3.1 在 Windows XP 系统 中 配置 超级 终端 


在 路 由 器 与 计算 机 之 间 连 接 好 配置 线 后 ,还 需要 在 软件 上 进行 配置 。 在 Windows XP 
系统 上 启动 超级 终端 程序 的 具体 操作 步骤 如 下 : 

(1) 启动 “超级 终端 "程序 。 

在 Windows XP 系统 上 ,依次 选择 “开始 ”>“ 所 有 程序 ”>“ 附 件 ” 一 “通信 ”一 “超级 终 
端 "选项 ,如 图 4-2 所 示 。 


WD Windows Catalog 
ims Wane 
全 议定 妊 序 访问 坎 认 值 


Oe 
Fe 电子 邮件 加 Ondook mress 
eae rar © masos us ne 
回 Wiredery | nnans viesamr 


BE ee DD Werorott offien 
生 抽 @ xoR 全 了 十 
人 |] 加 smmtee aimt seerity 


Microsoft Office 
ES @ rireaux 


BD herebut Distiller 8 


Be | 
国 ***75 界 Node Insekesy 1.0 
Mode my Center 
BN nse 3 1 国 Now Tustrater cse 


因 "msil 


图 4-2 在 Windows XP 上 启动 超级 终端 程序 


(2) 打开 “连接 描述 ”对 话 框 。 

计算 机 的 显示 器 会 弹出 “超级 终端 "对 话 框 , 接 
着 会 出 现 “ 连 接 描述 ”对 话 框 。 请 在 “连接 描述 ”对 
话 框 中 填 人 该 连接 的 名 称 , 用 于 标识 该 连接 。 例 
如 ,可 以 将 连接 的 名 称 设 置 为 路 由 器 ”, 如 图 4-3 


图 标 加 ): 
所 示 。 
(3) 设置 配置 线 所 连接 的 串 行 口 。 天 令 令 四 @ 回 喝 
接着 计算 机 会 出 现 “ 连 接 到 ”对 话 框 。 在 这 一 | 


步骤 中 ,请 在 “连接 到 ”对 话 框 中 选择 配置 线 所 连接 
的 计算 机 的 串 行 口 (RS-232 接口 )。 本 例 选择 串 行 图 4-3 为 连接 命名 
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口 *COM1”, 如 图 4-4 所 示 。 

(4) 设置 串 行 通信 的 参数 。 

接着 ,请 在 “COMI1 属性 ”对 话 框 中 设置 串 行 通信 的 参数 。 具 体 参数 请 按照 图 4-5 所 示 
的 默认 数据 进行 配置 。 请 把 * 波 特 率 ” 的 值 设置 为 9600,“ 数 据 位 ”的 值 设置 为 8,“ 奇 偶 校 验 ” 
的 值 设置 为 “无 ”",“ 停 止 位 ”设置 为 1,“ 流 控制 "设置 为 “无 "。 在 这 个 步骤 中 , 单 击 "还原 为 默 
认 值 ”按钮 ,也 可 以 把 各 个 参数 直接 还 原 为 默认 值 。 


图 4-4 选择 连接 时 使 用 的 接口 图 4-5 设置 串 行 通信 的 参数 


(5) 这 样 就 可 以 进入 超级 终端 的 工作 界面 ,如 图 4-6 所 示 。 


Password:- 


4-6 超级 终端 的 工作 界面 


4.3.2 在 Windows 7 系统 中 配置 超级 终端 


注意 ,在 Windows7 系统 中 并 没有 自 带 “超级 终端 "程序 ,我们 可 以 从 网 上 下 载 并 安装 专 
用 的 超级 终端 程序 ,如 hypertrm 程序 .PUTTY 程序 或 者 SecureCRT 程序 等 。 特 别提 醒 : 
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要 到 信誉 度 高 的 软件 网 站 下 载 ,并 用 杀毒 软件 对 下 载 的 软件 进行 病毒 检查 。 这 些 超级 终端 
程序 的 配置 方法 与 Windows XP 系统 中 的 配置 方法 相似 ,这 里 就 不 做 详细 介绍 了 。 


4.4 路 由 器 的 配置 向 导 


如 上 所 述 , 路 由 器 加 电 启动 时 ,会 查找 启动 配置 文件 (Startup-config) ,并 将 找到 的 启动 
配置 文件 加 载 到 内 存 中 运行 。 加载 完 成 后 ,iOS 会 询问 网 络 管理 员 是 否 启 用 初始 配置 向 导 
对 话 框 。 如 果 输 入 y 或 yes, 就 可 以 进入 路 由 器 的 配置 向 导 。 一 般 来 说 ,我 们 不 需要 启用 初 
始 配 置 向 导 , 所 以 请 输入 n 或 者 no 来 回答 。 之 后 路 由 器 会 直接 进入 用 户 模式 ,如 图 4-7 
所 示 。 


A summary of U.S. laws governing Cisco cryptographic products may be found at: 
http://www.cisco.com/wwl/export/crypto/tool/stqrg-html 


IE you require further assistance please contact us by sending email to 
export@cisco.com. 
cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory 


Processor board ID JRD05190MT2 (4292891495) 

M860 processor: part number 0, mask 49 

2 FastEthernet/IEEE 802.3 interface(s) 

239K bytes of non-volatile configuration memory. 

62720K bytes of ATA CompactFlash (Read/Write) 

Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T 
1, RELEASE SOFTWARE (fc2) 

Technical Support: http://www.cisco.com/techsupport 

Copyright (c) 1986-2007 by Cisco Systems, Inc. 

Compiled Wed 18-Jul-07 06:21 by pt_rel_team 


--- System Configuration Dialog --- 


Continue with configuration dialog? [yes/no]: n 


Press RETURN to get started! 


图 4-7 路 由 器 的 配置 向 导 


4.5 路 由 器 的 工作 模式 


路 由 器 的 工作 模式 有 多 种 ,每 种 模式 用 于 完成 相应 特定 的 任务 。 在 每 种 模式 下 ,具有 各 
自 不 同 的 命令 集 。 不 同 厂 商 的 路 由 器 的 操作 系统 工作 模式 也 不 完全 相同 。Cisco 路 由 器 
iOS 的 工作 界面 是 命令 行 接口 (Command Line Interface,CLDI) ,访问 路 由 器 时 主要 有 两 类 操 
作 : 一 类 操作 是 执行 某 种 命令 ,如 显示 系统 的 信息 .设置 路 由 器 的 日 期 和 时 间 等 立即 要 求 执 
行 的 操作 ; 另 一 类 操作 是 对 路 由 器 进行 配置 ,如 配置 接口 IP 地 址 、 配 置 动态 路 由 等 ,这 类 操 
作 并 不 是 立即 执行 ,而 是 写 入 到 内 存 的 配置 文件 (Running-Config) 中 ,并 通过 路 由 器 的 相应 
进程 执行 配置 文件 的 内 容 。 因 此 ,思科 将 路 由 器 的 工作 模式 设计 为 两 个 部 分 : 一 部 分 是 用 
于 完成 立即 命令 的 “命令 模式 ”; 另 一 部 分 是 针对 配置 操作 建立 的 “配置 模式 ”。 
基于 安全 考虑 ,思科 将 “命令 模式 ”分 成 两 个 访问 级 别 : 一 个 是 安全 级 别 较 低 的 “用 户 模 
”; 另 一 个 是 安全 级 别 较 高 的 “特权 模式 ”。 从 “特权 模式 ”可 转 入 “全 局 配置 模式 ”, 而 在 
“全 局 配置 模式 ”上 又 可 转 入 “接口 配置 模式 “路 由 协议 配置 模式 ”和 “线路 配置 模式 ”。 


第 4 章 ”路 由 器 的 基本 配置 | 63 


Cisco 路 由 器 各 种 工作 模式 的 提示 符 及 其 转换 命令 如 图 4-8 所 示 。 


特权 模式 
Router# 
,4 fconfig terminal 
end exit router 路 由 end 
线路 配置 模式 |- ev 04 | 全 局 配置 模式 | “协议 名 称 -| 路 南 协 议 枫 置 模式 
Router(config-line)# a Router(config# a Router(config-router)# 


exit t | interface fa0/0 


end 接口 配置 模式 
Router(config-if)# 


4-8 Cisco 路 由 器 各 种 工作 模式 的 提示 符 及 其 转换 命令 


1. 用 户 模式 

用 户 模 式 (User EXEC) 是 路 由 器 启动 时 的 默认 工作 模式 。 用 户 模式 的 提示 符 为 “路 由 
器 名 称 ” 十 “>”, 出 现在 每 行 命令 的 最 前 面 , 例 如 *Router >”。 在 用 户 模 式 下 ,路 由 器 仅 提 供 
有 限 的 访问 权限 ,允许 执行 一 些 非 修改 性 或 破坏 性 的 操作 ,如 查看 路 由 器 的 配置 参数 .测试 
网 络 的 连通 性 等 ,但 不 能 对 路 由 器 的 配置 参数 进行 修改 。 

2. 特权 模式 

从 用 户 模式 中 可 以 通过 enable 命令 和 相应 的 密码 进入 到 特权 模式 。 特 权 模 式 的 提示 
符 为 “路 由 器 名 称 ” 十 “#”, 出 现在 每 行 命令 的 最 前 面 ,例如 “Router#”。 在 特权 模式 
(Privileged EXEC) 下 ,网络 管 理 员 可 以 拥有 比 用 户 模式 更 多 的 权限 。 

在 特权 模式 下 ,可 以 使 用 exit 命令 或 disable 命令 返回 用 户 模 式 。 

3. 全 局 配置 模式 

从 特权 模式 中 可 以 通过 config terminal( 可 以 简写 为 conf t) 命令 切换 到 全 局 配置 
(Global Configuration) 模 式 。 全 局 配置 模式 的 提示 符 为 “路 由 器 名 称 ” 十 “(config) # ”出 
现在 每 行 命令 的 最 前 面 ,例如 “Router(config) #”。 全 局 配置 模式 是 路 由 器 的 更 高 级 别 的 
工作 模式 。 网 络 管理 员 可 以 拥有 修改 路 由 器 全 局 参数 的 权限 ,如 设置 时 钟 , 修 改 路 由 器 的 名 
称 \ 修 改 密码 .配置 路 由 协议 等 。 

在 全 局 配置 模式 下 ,可 以 使 用 exit 命令 返回 特权 模式 。 

4. 接口 配置 模式 

接口 配置 (Interface Configuration) 模 式 用 于 配置 某 个 接口 的 参数 。 从 全 局 配置 模式 中 
可 以 通过 “interface 接口 名 称 ” 命 令 切换 到 接口 配置 模式 。 接 口 配置 模式 的 提示 符 为 “路 由 
器 名 称 ” 十 “(config-if) 并 ”, 出 现在 每 行 命令 的 最 前 面 ,如 "Router(config-if) #”。 

在 接口 配置 模式 下 ,可 以 使 用 exit 命令 返回 全 局 配置 模式 ,也 可 以 使 用 end 命令 直接 返 
回 用 户 模 式 。 

5. 路 由 协议 配置 模式 

路 由 协议 配置 (Router Configuration) 模 式 用 于 配置 路 由 器 的 工作 协议 。 从 全 局 配置 
模式 中 可 以 通过 “router 路 由 协议 名 称 ” 命 令 切换 到 路 由 协议 配置 模式 ,例如 route RIP。 
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路 由 协议 配置 模式 的 提示 符 为 “路 由 器 名 称 ” 十 “(config-router) #”, 出 现在 每 行 命令 
的 最 前 面 ,例如 “Router(config-router)#”。 

在 路 由 协议 配置 模式 下 ,可 以 使 用 exit 命令 返回 全 局 配置 模式 。 同 样 ,也 可 以 使 用 end 
命令 直接 返回 特权 模式 。 

6. 线路 配置 模式 

线路 配置 (Line Configuration) 模 式 用 于 配置 某 个 接口 的 参数 。 从 全 局 配置 模式 中 可 
以 通过 “line vty 0 4” 命 令 切 换 到 线路 配置 模式 。 线 路 配置 模式 的 提示 符 为 路 由 器 名 称 ” 十 
“(config-line) #”, 出 现在 每 行 命令 的 最 前 面 ,例如 “Router(config-line) #”。 

在 线路 配置 模式 下 ,可 以 使 用 exit 命令 返回 全 局 配置 模式 。 同 样 ,也 可 以 使 用 end 命令 
直接 返回 特权 模式 。 

7. 灾难 恢复 模式 

灾难 恢复 (RXBOOT) 模 式 用 于 路 由 器 的 灾难 恢复 。 常 见 的 灾难 包括 路 由 器 密码 丢失 、 
操作 系统 软件 被 误 删 除 后 引起 的 路 由 器 崩溃 。 在 Cisco 路 由 器 电源 开启 60s 内 按 下 Ctrl 十 
Break 组 合 键 就 进入 灾难 恢复 模式 ,在 该 模式 下 ,路 由 器 不 能 完成 正常 的 路 由 与 交换 等 网 络 
功能 ,只 能 进行 系统 恢复 和 软件 升级 操作 。 


4.6 路 由 器 的 常用 命令 


在 路 由 器 的 各 种 工作 模式 下 ,可 以 使 用 命令 来 实现 路 由 器 参数 的 查看 ,调试 和 配置 工 
作 。 路 由 器 的 命令 格式 如 下 : 


命令 关键 字 + 空格 + 一 个 或 多 个 参数 


对 于 不 同 厂商 的 路 由 器 产品 ,实现 同一 功能 的 命令 具体 格式 可 能 有 所 不 同 。 例 如 ,同样 
是 查看 路 由 器 的 路 由 表 内 容 ,思科 路 由 器 的 命令 格式 是 “show ip route”, 而 华 三 (H3C) 路 由 
器 的 命令 格式 则 是 “display ip routing-table”。 为 了 便于 初学 者 学 习 , 本 书 仅 介绍 思科 路 由 
器 的 命令 。 思 科 路 由 器 的 常用 命令 如 下 。 

1. 路 由 器 的 帮助 命令 

在 用 户 模式 下 输入 “*?” 命 令 , 就 可 以 得 到 相关 命令 的 说 明 , 如 图 4-9 所 示 。 


Router>? 

Exec commands: 
<1-99> Session number to resume 
connect Open a terminal connection 
disconnect Disconnect an existing network connection 
enable Turn on privileged commands 
exit Exit from the EXEC 
ipv6 ipv6 
logout Exit from the EXEC 
ping Send echo messages 
resume Resume an active network connection 
show Show running system information 
ssh Open a secure shell client connection 
telnet Open a telnet connection 
terminal Set terminal line parameters 
traceroute Trace route to destination 


图 4-9 “?” 帮 助 命令 返回 用 户 模式 各 个 命令 的 说 明 
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为 了 实现 各 种 复杂 的 功能 ,路 由 器 操作 系统 提供 了 一 个 庞大 的 命令 集 。 对 于 初学 者 来 
说 ,这 些 命令 难以 记忆 。 为 此 ,路 由 器 操作 系统 提供 了 路 由 器 命令 在 线 帮助 功能 ,引导 用 户 
输入 相关 的 命令 。 

实际 上 ,无 论 当 前 在 哪 种 工作 模式 下 ,网络 管理 员 都 可 以 输入 *?” 来 请 求 帮助 ,iOS 会 给 
出 当前 工作 模式 下 各 个 相关 配置 命令 的 格式 及 其 功能 说 明 。 

2. 设置 特权 模式 密码 

基于 安全 性 的 要 求 ,进入 路 由 器 的 特权 模式 ,需要 输入 密码 。 特 权 模 式 密码 是 从 用 户 模 
式 进入 特权 模式 时 使 用 的 ,其 命令 格式 为 : 


enable password + 明文 密码 或 enable secret + 加 密 密 码 


注意 : 当 使 用 命令 enable password 十 明文 密码 配置 密码 时 ,路 由 器 的 安全 性 比较 低 。 
因为 这 种 明文 密码 在 内 存 配置 文 件 中 会 以 明文 方式 出 现 , 当 别有用心 者 使 用 "show 
running-config” 或 “show startup-config” 命 令 时 ,就 可 以 查看 到 用 命令 enable password” 所 
配置 的 “明文 密码 ”, 所 以 这 样 设置 的 “明文 密码 ”形同虚设 。 

而 当 使 用 命令 enable secret 十 加 密 密 码 时 ,系统 的 安全 性 比较 高 。 因 为 这 种 加 密 密 码 
在 内 存 配 置 文件 中 是 以 密 文 方式 加 以 保护 的 ,即使 别人 使 用 show running-config 或 show 
startup-config 命令 ,也 不 能 查看 到 用 命令 enable secret 所 设置 的 加 密 密 码 。 

加 密 密 码 的 优先 级 别 比 明文 密码 高 ,如果 网 络 管理 员 同 时 配置 了 这 两 种 密码 , 则 当 需 要 
进入 特权 模式 时 ,之 前 使 用 命令 enable password 配置 的 密码 就 会 自动 失效 ,必须 输入 用 命 
令 enable secret 配置 的 加 密 密 码 。 

3. 设置 Console 接口 密码 

配置 Console 接口 密码 的 主要 目的 ,是 防止 有 机 会 进入 网 络 中心 的 别有用心 的 人 直接 
用 配置 线 将 计算 机 连接 路 由 器 的 Console 接口 ,进而 恶意 窥视 ,甚至 和 货 改 路 由 器 的 配置 
参数 。 

要 设置 Console 接口 密码 ,首先 需要 从 全 局 配置 模式 下 用 命令 “line console 0” 进 入 
Console 线路 配置 模式 ; 接着 需要 使 用 命令 “password 密码 ”来 设置 登录 密码 ; 最 后 还 要 使 
用 命令 “login” 要 求 端口 实施 登录 验证 。 配 置 Console 接口 密码 的 具体 实例 如 图 4-10 所 示 。 
在 本 例 中 ,将 Console 接口 密码 设置 为 supervisor。 

CISCO>enab1le 


CISCo#config terminal 
Enter configuration commands, one per line. End with CNTL/2. 


cISCo(config)#line console 0 
CISCO (config-line)#password supervisor 
CISCO (config-line)#1ogin 
CISCO(config-line) 提 


图 4-10 配置 Console 接口 密码 的 具体 实例 


4. 设置 虚拟 终端 密码 

虚拟 终端 (Telnet) 密 码 是 指 网 络 管理 员 在 远程 计算 机 ( 即 虚拟 终端 ) 上 ,通过 虚拟 终端 
方式 登录 到 路 由 器 时 所 需要 输入 的 密码 。 如 果 路 由 器 并 没有 配置 虚拟 终端 密码 , 则 用 户 不 
能 通过 远程 方式 访问 路 由 器 。 配 置 虚拟 终端 密码 的 具体 实例 如 图 4-11 所 示 。 
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Router>enable 
Router#config terminal 
Enter configuration commands, one Per line. End with CNTL/2. 


Router (config)#line vty 0 4 

Router (config-line)#password john marry 
Router (config-line)#1login 

Router (config-line)# 


图 4-11 配置 虚拟 终端 密码 的 具体 实例 


在 图 4-11 所 示 的 配置 虚拟 终端 密码 的 实例 中 ,具体 步骤 说 明 如 下 : 

(1) 在 特权 模式 下 用 “config terminal” 命 令 进入 全 局 配置 模式 。 

(2) 在 全 局 配置 模式 下 用 “line vty 0 4” 命 令 进入 线路 配置 模式 。 

(3) 在 线路 配置 模式 下 使 用 “password john_marry” 命 令 将 虚拟 终端 的 密码 设置 为 
“john_marry”。 

(4) 用 “login” 命 令 规定 远程 登录 时 必须 验证 密码 。 

(5) 此 后 ,在 虚拟 终端 EF 用 “Telnet” 十 “路 由 器 接口 卫 地 址 ”命令 ,并 输入 相应 的 密码 即 
可 远程 登录 路 由 器 了 。 

5. 修改 路 由 器 的 名 称 

在 全 局 配置 模式 下 ,可 以 用 命令 *hostname” 十 “路 由 器 名 称 ” 修 改 路 由 器 的 名 称 。 路 由 
器 的 名 称 必须 用 字母 开头 ,以 字母 或 数字 结尾 。 修 改 路 由 器 的 名 称 如 图 4-12 所 示 。 


Router>enab1le 
Router#config terminal 


Enter configuration commands, one per line. End with CNTL/2. 
Router (config)#hostname CISCO 
CISCO(config)# 


图 4-12 修改 路 由 器 的 名 称 


如 上 所 述 ,路 由 器 的 名 称 总 是 出 现在 iOS 工作 界面 每 行 的 命令 的 最 前 面 。 在 图 4-12 所 
示 的 实例 中 ,在 全 局 配置 模式 下 用 命令 “hostname CISCO” 将 路 由 器 的 名 称 从 原来 的 
“Router” 修 改 为 * CISCO”。 

6. 设置 网 络 管理 员 无 操作 锁定 时 间 

假如 网 络 管理 员 由 于 某 种 原因 ,需要 离开 Console 控制 台 一 段 不 确定 的 时 间 。 显 然 , 如 
果 离 开 时 间 过 长 ,就 给 别有用心 的 破坏 者 有 可 乘 之 机 。 为 了 杆 绝 这 类 事件 的 发 生 , 可 以 事先 
设置 网 络 管理 员 无 操作 锁定 时 间 。 具 体 做 法 是 在 Console 线路 配置 模式 下 使 用 命令 “exit- 
timeout” 进 行 配置 ,如 图 4-13 所 示 。 


Router>enable 
Router#config terminal 
Enter configuration commands, one per line- End with CNTL/Z- 


Router (config)#line con 0 
Router (config-line)#exit-timeout 2 30 
Router (config-line)# 


4-13 设置 无 操作 锁定 时 间 
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在 图 4-13 中 ,命令 “exit-timeout” 的 后 面 需 要 设置 两 个 参数 : 第 一 个 参数 表示 “分 钟 
数 ”; 第 二 个 参数 表示 "“ 秒 数 ”。 在 本 例 中 ,将 锁定 时 间 设 置 为 2 分 30 秒 ,意思 是 如 果 管 理 员 
在 2 分 30 秒 的 时 间 内 没有 对 键盘 输入 任何 命令 , 则 路 由 器 会 自行 锁定 , 回 到 用 户 模式 ,必须 
输入 密码 才能 重新 进入 特权 模式 。 

如 果 命 令 “exit-timeout” 后 面 的 这 两 个 参数 都 设置 为 ~0”, 则 表示 永 不 超时 , 即 始 终 都 不 
会 锁定 路 由 器 。 

7. 设置 快速 以 太 网 接口 的 IP 地 址 和 子 网 捷 码 

路 由 器 通常 会 提供 两 个 100M 的 快速 以 太 网 接口 ,分别 用 “Fast ethernet 0/0” 和 “Fast 
ethernet 0/1” 来 编号 。 网 络 管理 员 可 以 用 命令 “interface 接口 编号 ”和 “ip address IP 地 址 子 
网 扼 码 ”来 设置 快速 以 太 网 接口 的 IP 地 址 和 子 网 掩 码 ,如 图 4-14 所 示 。 

Router (config)#interface FastEthernet0/0 


Router (config-if)#ip address 10.0.0.1 255.0.0.0 
Router (config-if)#no shutdown 


SLINK-5-CHANGED: Interface FastEthernet0/0, changed state to up 
Router (config-if)# 


图 4-14 设置 快速 以 太 网 接口 的 IP 地址 和 子 网 掩 码 


在 图 4-14 中 ,首先 在 全 局 配置 模式 下 用 命令 “interface Fast Ethernet 0/0” 指 定 需 要 配 
置 的 接口 编号 ,接着 用 命令 *ip address 10.0.0.1 255.0.0.0” 指 定 接口 IP 地 址 为 10. 0.0.1， 
子 网 掩 码 为 255. 0. 0.0, 最 后 用 命令 “no shutdown” 开 启 这 个 快速 以 太 网 接口 。 

8. 设置 串 行 接口 的 IP 地 址 和 子 网 掩 码 

路 由 器 通常 也 会 提供 若干 个 串 行 接口 。 串 行 接口 一 般 用 ”Serial 0/0”“Serial 1/0” 和 
“Serial 2/0” 等 来 编号 。 网 络 管理 员 同 样 可 以 用 命令 “interface 接口 编号 ”和 “ip address IP 
地 址 子 网 掩 码 ” 设 置 串 行 接口 的 IP 地 址 和 子 网 掩 码 , 如 图 4-15 所 示 。 

Router (config)#interface Serial2/0 


Router (config-if)#ip address 20.0.0.1 255.0.0.0 
Router (config-if)#clock rate 9600 


Router (config-if)#no shutdown 


SLINK-5-CHANGED: Interface Serial2/0, changed state to down 
Router (config-if)# 


图 4-15 设置 串 行 接口 的 IP 地 址 和 子 网 掩 码 


在 直接 互 连 的 串 行 链 路 上 ,其 中 一 端 必须 作为 数据 通信 设备 (DCE) 设 置 时 钟 信号 。 时 
钟 功能 的 启用 和 时 钟 频率 的 配置 是 使 用 命令 "clock rate 时 钟 频率 ”来 实现 的 。 在 本 例 中 ,将 
串 行 接口 Serial 2/0 的 IP 地 址 设置 为 20. 0. 0. 1 , 子 网 掩 码 设置 为 255. 0. 0. 0, 时 钟 频率 设置 
为 9600, 并 开启 这 个 串 行 接口 。 

9. 查看 路 由 器 的 参数 

在 对 路 由 器 进行 配置 或 管理 之 前 ,或 对 路 由 器 进行 配置 之 后 ,都 需要 对 路 由 器 当前 的 工 
作 状 态 参 数 进行 检查 。 因 此 ,所 有 的 路 由 器 都 提供 了 用 于 查看 路 由 器 状态 参数 的 命令 。 

(1) show version: 查看 版 本 号 和 引导 信息 。 

(2) show running-config: 查看 正在 运行 的 配置 文件 内 容 。 
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(3) show startup-config: 查看 启动 配置 文件 的 内 容 。 

(4) show interface: 查看 接口 信息 。 

(5) show ip interface brief: 显示 包括 IP 地 址 和 接口 状态 在 内 的 简要 的 接口 配置 信息 。 
(6) show ip route: 查看 路 由 表 信 息 。 

(7) show flash: 查看 闪存 中 的 内 容 。 

(8) show protocol: 显示 路 由 协议 信息 。 

用 命令 “show running-config” 可 查看 正在 运行 的 配置 文件 内 容 , 如 图 4-16 所 示 。 


Router#ohow running-config 
Building configuration... 


Current configuration : 520 bytes 
! 

version 12.2 

no service password-encryption 

! 


hostname Router 
! 


p ssh version 1 


! 
! 
! 
! 
i 
! 
! 


interface FastEthernet0/0 

ip address 10.0.0.1 255.0.0.0 
duplex auto 

speed auto 

! 

interface FastEthernet1/0 
—-More—— 


图 4-16 查看 正在 运行 的 配置 文件 内 容 


图 4-16 返回 的 信息 表明 配置 文件 大 小 为 520B, 路 由 器 名 字 为 Router,SSH 访问 方式 的 版 
本 是 第 1 版 ,快速 以 太 网 接口 FastEthernet 0/0 的 耳 地 址 为 10. 0. 0. 1 , 子 网 掩 码 为 255. 0. 0. 0。 

命令 “show running-config” 返 回 的 信息 比较 多 ,整个 屏幕 的 空间 都 不 能 完全 显示 所 有 
信息 ,所 以 iOS 分 开 几 页 来 显示 命令 “show running-config” 返 回 的 信息 。 在 图 4-16 的 显示 
页 面 中 , 按 空格 键 即 可 继续 显示 下 一 页 信息 .如 图 4-17 所 示 。 

图 4-16 所 示 命 令 “show running-config” 返 回 的 第 二 页 信息 表明 路 由 器 除了 快速 以 太 
网 接口 FastEthernet 0/0 外 ,其 余 各 个 接口 都 未 设置 IP 地 址 和 子 网 掩 码 , 并 且 都 没有 激活 
(Cshutdown) 。 

在 图 4-17 的 显示 页 面 中 , 按 空格 键 可 以 继续 显示 第 三 页 的 信息 ,如 图 4-18 所 示 。 图 4-18 
中 显示 的 信息 表明 当前 路 由 器 的 控制 台 接口 和 虚拟 终端 接口 都 需要 密码 才能 登录 。 

10. 测试 网 络 连通 性 的 命令 (ping 命令 ) 

ping 既是 Windows、UNIX 和 Linux 系统 下 的 一 个 命令 ,也 是 路 由 器 和 交换 机 的 基本 
命令 。ping 也 属于 一 个 通信 协议 ,是 TCP/IP 的 一 部 分 。 利 用 ping 命令 可 以 检查 网 络 是 否 
连通 ,可 以 很 好 地 帮助 我 们 分 析 和 判定 网 络 故障 。 每 条 命令 ping 会 执行 5 次 连通 性 测试 。 
命令 的 格式 是 : 


ping + 空格 + IP 地 址 
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interface FastEthernet1/0 ~ 
no ip address 

duplex auto 

speed auto 

shutdown 

! 

interface Serial2/0 

no ip address 

shutdown 

! 

interface Serial3/0 

no ip address 

shutdown 

! 

interface FastEthernet4/0 
no ip address 

shutdown 

1 

interface FastEthernet5/0 
no ip address 

shutdown E| 
! 


ip classless 


—-More—— ~ 


图 4-17 查看 正在 运行 的 配置 文件 内 容 ( 续 一 ) 


! 

interface FastEthernet4/0 
no ip address 
shutdown 

! 

interface FastEthernet5/0 
no ip address 
shutdown 

! 


ip classless 
! 

1 
1 
1 
! 

line con 0 


line vty 0 4 
login 


Router# 
图 4-18 查看 正在 运行 的 配置 文件 内 容 ( 续 二 ) 


ping 命令 用 来 检查 网 络 是 否 通畅 。 利 用 网 络 上 机 器 IP 地 址 的 唯一 性 ,给 目标 IP 地 址 
发 送 一 个 数据 包 ,再 要 求 对 方 返回 一 个 同样 大 小 的 数据 包 来 确定 两 台 网 络 机 器 是 否 连 通 ,时 
延 是 多 少 。 用 ping 测试 网 络 的 原则 是 由 近 及 远 , 即 首先 测试 本 地 接口 IP 地 址 ,接着 测试 同 
一 网 段 的 接口 IP 地 址 ,然后 再 测试 更 远 的 不 同 网 段 的 IP 地 址 。 

这 里 ,以 图 4-19 所 示 的 3 个 路 由 器 构成 的 互联 网 络 环境 为 例 , 来 测试 路 由 器 的 连通 性 。 

图 4-20 所 示 的 是 在 路 由 器 2(Router2) 中 用 ping 命令 测试 路 由 器 连通 性 的 结果 。 
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图 4-19 用 于 测试 网 络 连通 性 的 网 络 环境 


Router2#ping 20.0.0.2 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 20.0.0.2, timeout is 2 seconds: 
ii! 


Success rate is 100 percent (5/5), round-trip min/avg/max = 0/3/5 ms 
Router2#ping 20.0.0.1 


Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 20.0.0.1, timeout is 2 seconds: 
ill 

Success rate is 80 percent (4/5), round-trip min/avg/max = 15/15/16 ms 


Router2#ping 10.0.0.1 


Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 seconds: 

[| 

Success rate is 100 percent (5/5), round-trip min/avg/max = 16/16/16 ms 


Router2#ping 10.0.0.2 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 10.0.0.2, timeout is 2 seconds: 


Success rate is 0 percent (0/5) 


4-20 网 络 连通 性 测试 的 结果 


在 图 4-20 中 ,第 一 条 命令 “ping 20. 0. 0. 2? 测 试 本 地 接口 IP 地 址 ,结果 是 5 个 感叹 号 
“1”; 第 二 条 命令 “ping 20. 0. 0. 1" 测 试 直 连 的 同一 网 段 路 由 器 1(Routerl ) 接 口 IP 地 址 , 结 
果 是 1 个 实心 圆 点 “. ”和 4 个 感叹 号 “1”; 第 三 条 命令 “ping 10. 0. 0. 1 测试 直 连 的 同一 网 段 
路 由 器 1(Router1) 接 口 IP 地 址 ,结果 是 5 个 感叹 号 “1”; 第 四 条 命令 “ping 10. 0. 0.2” 测 试 
直 连 的 同一 网 段 路 由 器 1(Routerl) 接 口 IP 地 址 ,结果 是 5 个 实心 圆 点 “.”。 

在 命令 执行 后 出 现 的 提示 信息 中 ,实心 圆 点 “. "表示 没有 及 时 收 到 对 方 的 回复 数据 包 ， 
说 明 网 络 不 通 ; 而 感叹 号 *1” 表 示 收 到 了 对 方 的 回复 数据 包 , 说 明 网 络 是 连通 的 。 


4.7 配置 路 由 器 IP 地 址 的 基本 原则 


路 由 器 的 每 个 端口 都 连接 着 一 个 具体 的 网 络 。 为 了 让 路 由 器 正常 工作 ,一 般 必 须 为 路 
由 器 的 端口 设置 IP 地 址 。 
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路 由 器 端口 的 IP 地 址 的 配置 一 般 遵循 以 下 4 个 原则 : 

(1) 路 由 器 的 物理 网 络 端口 通常 有 一 个 IP 地 址 。 

(2) 相 邻 路 由 器 的 相 邻 端口 IP 地 址 必须 在 同一 个 IP 网 段 上 。 

(3) 同一 个 路 由 器 的 不 同 端口 的 IP 地 址 必须 在 不 同 的 网 段 上 。 

(4) 除了 相 邻 路 由 器 的 相 邻 端口 外 ,所 有 网 络 中 路 由 器 所 连接 的 网 段 ( 即 所 有 路 由 器 的 
任何 两 个 非 相 邻 端 口 ) 都 不 能 在 同一 个 网 段 上 。 

相 邻 路 由 器 的 连接 示例 如 图 4-21 所 示 。 


S0 sl 


1841 
S0 Router2 


1841 
Routerl S1 


1841 
Router3 


1841 
Router4 


4-21 相 邻 路 由 器 的 连接 示例 


图 4-21 中 有 4 个 路 由 器 ,分 别管 理 不 同 的 网 络 段 。 对 于 路 由 器 Routerl 和 路 由 器 
Router2 来 说 ,它们 互 为 相 邻 的 路 由 器 。 其 中 ,路 由 器 Routerl 的 S0 端口 与 路 由 器 Router2 
的 Sl 端口 为 相 邻 端口 。 但 是 ,路 由 器 Routerl 的 Sl 端口 与 路 由 器 Router2 的 Sl 端口 并 不 
是 相 邻 端口 ,路 由 器 Routerl 与 路 由 器 Router4 并 不 是 相 邻 路 由 器 。 


4.8 iOS 的 备份 .恢复 和 升级 


网 络 管理 员 日 常 工作 中 很 重要 的 一 个 任务 ,就 是 保障 思科 iOS 软件 的 安全 性 。 而 其 中 
很 重要 的 一 个 方法 ,就 是 iOS 软件 的 备份 与 恢复 。 

1. iOS 软件 备份 与 恢复 的 原则 

在 对 思科 路 由 器 或 者 交换 机 的 iOS 软件 进行 升级 之 前 ,应 当做 好 备份 措施 , 即 要 先 把 
原来 存储 在 思科 闪存 中 的 iOS 映像 文件 复制 到 TFTP 服务 器 等 网 络 设 备 上 ,以 防止 新 的 映 
像 文件 损坏 或 者 烧毁 而 导致 路 由 器 不 能 正常 运行 。 

这 个 原则 非常 重要 ,因为 iOS 映像 文件 至 关 重 要 ,如 果 映 像 文件 损坏 或 者 烧毁 而 又 没 
有 备份 ,将 导致 iOS 无 法 正常 启动 。iOS 软件 升级 ,就 是 把 TFTP 上 新 的 iOS 映像 文件 复制 
到 路 由 器 的 闪存 中 ,如 果 闪 存 的 容量 不 够 大 ,就 会 覆盖 掉 原 有 的 iOS 映像 文件 。 此 时 ,如果 
新 版 本 的 iOS 映像 文件 有 问题 ,而 以 前 的 iOS 映像 文件 因为 已 经 被 新 版 本 覆盖 掉 , 无 法 恢 
复 , 则 就 会 导致 路 由 器 不 能 正常 启动 。 若 事先 已 经 对 旧版 本 的 iOS 映像 文件 进行 了 备份 ， 
则 当 出 现 了 这 种 问题 时 ,只 需要 对 其 进行 简单 的 恢复 操作 即 可 。 

2. iOS 软件 备份 与 恢复 前 的 准备 工作 

在 对 iOS 软件 进行 备份 或 者 恢复 之 前 ,网 络 管理 员 必 须 先 做 一 些 准备 工作 ,以 保障 这 
些 作 业 能 够 顺利 进行 。 通 常情 况 下 .网 络 管理 员 需 要 验证 4 项 任务 。 
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(1) 要 确保 路 由 器 等 网 络 设备 与 TFTP 服务 器 连接 的 正常 性 。 

如 果 路 由 器 不 能 够 访问 TFTP 服务 器 , 则 备份 或 者 恢复 根本 无 法 完成 。 这 是 因为 路 由 
器 等 网 络 设备 与 普通 的 主机 毕竟 有 所 不 同 。 在 路 由 器 等 网 络 设备 上 一 般 都 没有 足够 的 空间 
来 保存 路 由 器 iOS 的 映像 文件 。 也 就 是 说 ,要 对 路 由 器 的 iOS 软件 进行 备份 ,必须 进行 异 
地 备份 ,这 就 必须 要 求 路 由 器 等 网 络 设备 能 够 访问 网 络 上 的 TFTP 服务 器 。 

(2) 要 确保 TFTP 服务 器 有 足够 的 空间 用 来 保存 iOS 软件 备份 。 

虽然 iOS 映像 文件 一 般 不 会 像 Windows 操作 系统 那么 庞大 ,在 通常 情况 下 ,iOS 映像 
文件 不 会 超过 100MB。 不 过 ,为 了 安全 方面 的 需要 ,在 对 iOS 软件 进行 备份 之 前 ,网 络 管理 
员 还 是 需要 确认 一 下 ,看 用 作 保 存 备 份 文件 的 TFTP 服务 器 是 否 有 足够 的 空间 可 供 使 用 。 

(3) 需要 验证 所 需要 备份 的 iOS 文件 名 与 路 径 。 

通常 情况 下 ,路 由 器 和 交换 机 等 网 络 设备 的 iOS 映像 文件 是 存储 在 闪存 中 的 。 但 是 ， 
在 一 些 特殊 的 应 用 情况 下 ,路 由 器 也 可 以 从 远程 TFTP 服务 器 上 运行 iOS 软件 。 所 以 ,网 
络 管理 员 在 备份 或 者 升级 iOS 软件 前 ,需要 事先 确认 一 下 当前 需要 备份 或 者 升级 的 路 由 
器 ,其 运行 的 是 哪 一 个 位 置 上 的 iOS 软件 。 

(4) 需要 验证 TFTP 服务 器 的 默认 路 径 。 

恢复 iOS 软件 时 需要 验证 其 使 用 的 iOS 映像 文件 是 否 已 经 被 保存 在 TFTP 服务 器 的 
默认 路 径 下 。 这 项 任务 非常 重要 。 因 为 在 通常 情况 下 ,从 TFTP 服务 器 把 iOS 映像 文件 恢 
复 到 路 由 器 的 闪存 中 的 时 候 , 会 把 TFTP 服务 器 默认 路 径 下 的 iOS 映像 文件 复制 到 路 由 器 
的 闪存 中 。 如 果 TFTP 服务 器 下 没有 可 用 的 iOS 映像 文件 , 则 这 个 恢复 工作 就 会 以 失败 告 
终 。TFTP 服务 器 是 局 域 网 中 的 一 台 计 算 机 ,同时 提供 应 用 层 接 入 方式 ,可 以 运行 Web 应 
用 程序 和 实现 客户 端 /服务 器 (C/S) 模 式 或 浏览 器 /服务 器 (B/S) 模 式 的 访问 。 

3. iOS 的 备份 

iOS 的 备份 实际 上 就 是 把 路 由 器 的 iOS 映像 文件 复制 到 一 台 TFTP 服务 器 中 。 具 体操 
作 步 又 如 下 : 

(1) 安装 TFTP 服务 器 。 

安装 TFTP 服务 器 的 方法 很 简单 ,只 要 在 某 一 台 计 算 机 上 从 网 上 下 载 、. 安 装 并 运行 一 
个 名 字 为 “tftpd32. exe” 的 TFTP 服务 器 程序 ,就 可 以 使 这 台 计算 机 变 成 一 台 TFTP 服务 器 。 

(2) 连接 TFTP 服务 器 并 配置 IP 地 址 。 

用 双 绞 线 将 计算 机 的 以 太 网 卡 与 路 由 器 的 Fast Ethernet 0/0 接口 连接 起 来 ,并 为 网 卡 
和 Fast Ethernet 0/0 接口 配置 同一 个 网 段 的 IP 地 址 ,如 图 4-22 所 示 。 


Fa 0/0 Fa0 
10.2.2.1 “2 图 
1841 和 
Server-PT 
Router0 TFTP 服 务 器 


4-22 连接 TFTP 服务 器 


(3) 用 ping 命令 测试 连通 性 。 
在 路 由 器 的 特权 模式 下 执行 命令 “ping 10. 2. 2. 2” ,测试 与 TFTP 服务 器 的 连通 性 , 确 
认 网 络 连 接 正 常 。 
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(4) 查看 iOS 的 映像 文件 名 。 

在 全 局 配置 模式 下 输入 命令 “dir flash:”, 这 条 命令 返回 当前 路 由 器 的 以 . bin 为 后 级 的 
iOS 映像 文件 名 。 

(5) 执行 iOS 备份 命令 。 

在 路 由 器 的 特权 模式 下 执行 命令 “copy flash: tftp:”, 此 时 ,路 由 器 会 首先 要 求 输入 iOS 
映像 文件 名 ,接着 要 求 输入 TFTP 服务 器 的 IP 地 址 ,最 后 会 询问 这 个 iOS 映像 文件 在 
TFTP 服务 器 上 的 文件 名 ,此 时 ,如 果 不 打算 修改 文件 名 ,那么 直接 按 Enter 键 即 可 开始 执 
行 备份 操作 ,整个 备份 过 程 可 能 需要 几 分 钟 时 间 。 

(6) 确认 备份 成 功 。 

最 后 一 步 , 就 是 到 扮演 TFTP 服务 器 的 计算 机 相关 的 文件 夹 中 ,确认 一 下 是 否 真 的 存 
在 iOS 映像 文件 。 

4. iOS 的 恢复 

iOS 的 恢复 过 程 与 备份 过 程 正 好 相反 ,实际 上 就 是 把 TFTP 服务 器 中 的 iOS 映像 文件 
复制 到 路 由 器 的 闪存 中 。 其 连接 与 配置 IP 地 址 方法 与 备份 时 的 配置 方法 完全 相同 ,这 里 就 
不 再 重复 了 。 

在 恢复 iOS 映像 文件 时 ,只 要 首先 在 计算 机 中 运行 名 字 为 “tftpd32. exe” 的 TFTP 服务 
器 程序 ,使 这 台 计算 机 变 成 一 台 TFTP 服务 器 ; 然后 在 路 由 器 的 特权 模式 下 执行 以 下 恢复 
命令 "copy tftp: flash:”, 并 按 相关 的 提示 信息 输入 IP 地 址 和 映像 文件 名 即 可 。 

5. 升级 iOS 

升级 iOS 实际 上 就 是 到 思科 的 官方 网 站 下 载 最 新 版 本 的 iOS 映像 文件 ,并 用 与 恢复 
iOS 映像 文件 相似 的 方法 复制 iOS 映像 文件 .就 可 以 使 路 由 器 操作 系统 升级 到 最 新 的 版 本 ， 
从 而 改善 路 由 器 的 性 能 。 注 意 ,下 载 的 iOS 映像 文件 必须 与 路 由 器 的 型 号 完全 匹配 ,否则 
升级 不 当 , 有 可 能 导致 路 由 器 瘫痪 ,所 以 请 务必 并 慎 地 进行 升级 操作 。 


4.9 本 章 总 结 


与 其 他 计算 机 产品 一 样 ,路 由 器 和 交换 机 等 网 络 设备 也 需要 操作 系统 才能 和 运行。 我们 
不 妨 把 路 由 器 比 作 人 ,那么 ,路 由 器 操作 系统 就 像 是 人 的 大 脑 一 样 , 统 一 地 指挥 着 路 由 器 的 
每 个 硬件 ,使 之 能 互相 协调 地 正常 工作 。 如 果 没 有 操作 系统 的 指挥 ,路 由 器 的 硬件 设备 就 像 
植物 人 一 样 ,无 法 正常 运转 。 对 于 思科 (Cisco) 公 司 的 路 由 器 或 交换 机 产品 来 说 ,iOS 就 是 
这 些 网 络 互联 设备 专用 的 系统 软件 , 称 为 互联 网 操作 系统 (Internet working Operating 
System,iOS) 。 

一 般 来 说 ,路 由 器 的 配置 方式 主要 有 以 下 几 种 。 

(1) 用 超级 终端 程序 在 本 地 直接 配置 。 

(2) 通过 调制 解 调 器 进行 远程 配置 。 

(3) 通过 虚拟 终端 (Telnet) 方 式 进行 远程 配置 。 

(4) 通过 SSH 客户 端 方式 进行 远程 配置 。 

在 路 由 器 与 计算 机 之 间 连 接 好 配置 线 后 ,还 需要 在 软件 上 进行 配置 , 即 在 Windows XP 
系统 上 启动 超级 终端 程序 。 
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注意 ,在 Windows 7 系统 中 并 没有 自 带 “超级 终端 "程序 ,我 们 可 以 从 网 上 下 载 并 安装 
专用 的 超级 终端 程序 ,如 hypertrm 程序 .PUTTY 程序 或 者 SecureCRT 程序 等 。 

路 由 器 操作 系统 的 工作 模式 有 多 种 ,每 种 模式 用 于 完成 相应 特定 的 任务 。 在 每 种 模式 
下 ,具有 各 自 不 同 的 命令 集 。 

基于 安全 考虑 ,思科 将 “命令 模式 ”分 成 两 个 访问 级 别 : 一 个 是 安全 级 别 较 低 的 “用 户 模 
式 ”; 另 一 个 是 安全 级 别 较 高 的 “特权 模式 ”。 而 在 “全 局 配置 模式 ”上 ,又 可 以 进入 “接口 配 
置 模式 思路 由 协议 配置 模式 ”和 ”线路 配置 模式 ”。 

在 路 由 器 工作 模式 下 ,使 用 命令 来 实现 路 由 器 的 查看 .调试 和 配置 工作 。 路 由 器 的 命令 
格式 如 下 : 


命令 关键 字 + 空格 + 一 个 或 多 个 参数 


Cisco 路 由 器 的 常用 命令 如 下 。 

(1) 路 由 器 的 帮助 命令 。 

(2) 设置 特权 模式 密码 。 

(3) 设置 Console 接口 密码 。 

(4) 设置 虚拟 终端 密码 。 

(5) 修改 路 由 器 的 名 称 。 

(6) 设置 网 络 管理 员 无 操作 锁定 时 间 。 

(7) 设置 快速 以 太 网 接口 的 了 P 地 址 和 子 网 掩 码 。 

(8) 设置 串 行 接口 的 IP 地 址 和 子 网 掩 码 。 

(9) 查看 路 由 器 的 参数 。 

(10) 测试 网 络 连 通 性 的 命令 (ping 命令 )。 

网 络 管理 员 日 常 工 作 中 很 重要 的 一 个 任务 ,就 是 保障 思科 iOS 软件 的 安全 性 。 而 其 中 
很 重要 的 一 个 方法 ,就 是 iOS 软件 的 备份 与 恢复 。 

iOS 的 备份 实际 上 就 是 把 路 由 器 的 iOS 映像 文件 复制 到 一 台 TFTP 服务 器 中 。 

iOS 的 恢复 过 程 与 备份 过 程 正好 相反 ,实际 上 就 是 把 TFTP 服务 器 中 的 iOS 映像 文件 
复制 到 路 由 器 的 内 存 中 。 

升级 iOS 实际 上 就 是 到 思科 的 官方 网 站 下 载 最 新 版 本 的 iOS 映像 文件 ,并 用 与 恢复 
iOS 映像 文件 相似 的 方法 来 复制 iOS 映像 文件 ,就 可 以 使 路 由 器 操作 系统 升级 到 最 新 的 版 
本 ,从 而 改善 路 由 器 的 性 能 。 


复习 思考 题 


. 什么 是 iOS? 

. iOS 具有 什么 特点 ? 

. 怎样 用 超级 终端 对 路 由 器 进行 配置 ? 

. 怎样 用 调制 解 调 器 对 路 由 器 进行 远程 配置 ? 
. 怎样 用 虚拟 终端 对 路 由 器 进行 配置 ? 

. 怎样 用 SSH 客户 端 对 路 由 器 进行 远程 配置 ? 


-i 
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7. 在 Windows XP 系统 中 怎样 配置 “超级 终端 2? 
8. 在 Windows 7 系统 中 怎样 配置 “超级 终端 2? 
9. 怎样 进入 路 由 器 的 配置 向 导 模 式 ? 


10. 
ld 
. 什么 是 全 局 配置 模式 ? 其 提示 符 是 什么 ” 如何 从 特权 模式 进入 全 局 配置 模式 ? 

. 什么 是 接口 模式 ? 其 提示 符 是 什么 ? 如何 从 全 局 配置 模式 进入 接口 模式 ? 

. 什么 是 路 由 器 配置 模式 ? 其 提示 符 是 什么 ?如 何 从 全 局 配置 模式 进入 路 由 器 配置 


什么 是 用 户 模 式 ? 其 提示 符 是 什么 ? 
什么 是 特权 模式 ? 其 提示 符 是 什么 7 如 何 从 用 户 模式 进入 特权 模式 ? 


.什么 是 灾难 恢复 模式 ? 如 何 进 入 灾难 恢复 模式 ? 

.路 由 器 的 命令 格式 是 什么 ? 

.如 何 使 用 路 由 器 的 帮助 命令 ? 

. 如何 设 置 从 用 户 模式 进入 特权 模式 的 两 种 密码 ? 

. 如何 设置 控制 台 (Console) 接 口 密码 ? 

.如 何 设 置 虚拟 终端 密码 ? 

.如 何 修改 路 由 器 的 名 称 ? 

. 如何 设 置 网 络 管理 员 无 操作 锁定 时 间 ? 

.如 何 设置 快速 以 太 网 接口 的 IP 地 址 和 子 网 掩 码 ? 

.如 何 设置 串 行 接口 的 IP 地 址 和 子 网 掩 码 ? 

.路 由 器 的 参数 包括 哪些 命令 ?这 些 命令 的 功能 是 什么 ? 
.如 何 测试 网 络 的 连通 性 ? 

. 在 执行 测试 连通 性 命令 返回 的 信息 中 ,冒号 “!" 代 表 什 么 ? 实心 圆 点 “.” 又 代表 


. 配置 路 由 器 IP 地 址 的 基本 原则 是 什么 ? 

.为 什么 要 备份 :OS? 

.在 进行 iOS 软件 备份 与 恢复 操作 之 前 ,要 做 好 哪些 准备 工作 ? 
.如 何 备份 :OS? 

.如 何 恢复 iOS? 

， 如何 升 级 iOS? 
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.什么 是 线路 配置 模式 ? 其 提示 符 是 什么 ? 如 何 从 全 局 配置 模式 进入 线路 配置 


oe 静态 路 由 


CHAPTER 5 


路 由 协议 是 路 由 器 软件 中 的 重要 组 成 部 分 。 路 由 器 为 互联 的 网 络 之 间 选 择 最 佳 的 通信 
路 径 都 是 通过 这 些 路 由 协议 来 完成 的 。 路 由 协议 的 作用 还 在 于 建立 以 及 维护 路 由 表 。 路 由 
表 用 于 对 每 个 IP 数据 包 选 择 输出 端口 或 下 一 跳 地 址 。 


5.1 基本 的 1IPv4 静态 路 由 配置 


静态 路 由 是 在 路 由 器 中 设置 的 固定 的 路 由 表 , 即 由 网 络 管理 员 指定 的 固定 的 传输 路 径 。 
除非 网 络 管理 员 干预 ,否则 静态 路 由 不 会 自动 更 改 。 所 以 , 当 网 络 的 拓扑 结构 或 链 路 的 状态 
发 生变 化 时 ,需要 网 络 管理 员 手 工 修改 路 由 表 中 的 相关 静态 路 由 信息 。 默 认 情 况 下 ,静态 路 
由 信息 是 私有 的 ,不 会 传递 给 其 他 路 由 器 。 

静态 路 由 是 一 种 特殊 的 路 由 , 它 由 网 络 管理 员 手 工 配 置 而 成 。 通 过 静态 路 由 的 配置 可 
以 建立 一 个 互联 的 网 络 。 但 是 ,静态 路 由 的 缺点 在 于 : 当 一 个 网 络 故 障 发 生 后 ,静态 路 由 不 
会 自动 发 生 改变 ,因此 需要 网 络 管理 员 的 介入 。 

当 要 指定 数据 包 转 发 的 路 径 时 ,需要 配置 静态 路 由 。 静 态 路 由 是 由 网 络 管理 员 手 工 配 
置 的 路 由 ,这 些 路 由 明确 指定 了 数据 包 从 起 点 到 目的 地 必须 经 过 的 路 径 。 静 态 路 由 的 特点 
如 下 : 

(1) 它 允 许 对 路 由 的 行为 进行 精确 的 控制 。 由 于 静态 路 由 是 手工 配置 的 ,网 络 管理 员 
就 可 以 通过 静态 路 由 来 控制 数据 包 在 网 络 的 流动 。 

(2) 静态 路 由 减少 了 网 络 的 流量 。 因 为 静态 路 由 不 需要 路 由 器 之 间 互 相通 信 来 学 习 路 
由 ,这 一 点 在 某 些 情况 下 是 非常 重要 的 。 例 如 ,使 用 按 需 要 拨号 路 由 (DDR) 时 ,必须 使 用 静 
态 路 由 ,因为 如 果 使 用 动态 路 由 ,路 由 更 新 会 导致 不 停 地 进行 拨号 连接 。 

(3) 静态 路 由 是 单 向 的 。 也 就 是 说 ,如 果 希 望 实现 双方 的 通信 ,必须 在 通信 双方 都 配置 
静态 路 由 。 

(4) 简化 配置 。 有 时 网 络 的 拓扑 结构 很 简单 ,路 径 是 显而易见 的 。 此 时 就 没有 必要 配 
置 动态 路 由 来 浪费 带宽 和 路 由 器 的 资源 了 。 

(5) 静态 路 由 缺乏 灵活 性 。 静 态 路 由 虽然 能 对 数据 包 路 径 进行 精确 控制 ,但 是 又 限制 
了 灵活 性 。 因 为 它 是 静态 配置 的 ,不 能 根据 网 络 的 变化 而 灵活 改变 ,因此 当 网 络 拓扑 结构 更 
新 时 ,如 链 路 故障 ,网 络 管理 员 就 必须 重新 配置 该 路 由 。 

静态 路 由 通常 不 适合 大 型 和 复杂 的 网 络 环境 ,原因 包括 两 个 方面 : 一 是 网 络 管理 员 很 
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难 做 到 对 大 型 和 复杂 的 网 络 进行 全 面 了 解 ; 二 是 当 网 络 的 拓扑 结构 和 链 路 状态 发 生变 化 
时 ,路 由 器 中 的 静态 路 由 信息 需要 大 范围 的 修改 ,修改 的 难度 和 复杂 度 非 常 高 ,如 果 配 置 错 
误 , 还 有 可 能 导致 路 由 环 路 。 

静态 路 由 有 3 种 典型 的 应 用 。 

(1) 网 络 环境 比较 简单 ,网 络 管理 员 可 以 很 清楚 地 了 解 其 网 络 的 拓扑 结构 。 

(2) 由 于 安全 原因 ,希望 隐藏 网 络 的 一 部 分 。 

(3) 用 于 访问 末节 网 络 。 

要 配置 IPv4 静态 路 由 ,可 以 在 全 局 配置 模式 下 使 用 以 下 两 条 配置 命令 之 一 : 


ip route 网 络 地 址 子 网 掩 码 下 一 跳 地 址 
ip route 网 络 地 址 子 网 掩 码 送出 接口 名 称 


下 面 以 图 5-1 所 示 的 网 络 环境 为 例 , 介 绍 基本 静态 路 由 的 配置 方法 。 


1841 。 Fa0/0 Fa0/l 1841 

Roliterl: sow 20.0.0.2 Router2 
人 * Fa010 

30.0.0.1 


2950-24 
Switch2 


PC-PT PC-PT PC-PT PC-PT 
10.0.0.2 10.0.0.3 30.0.0.2 30,0.0.3 


图 5-1 基本 静态 路 由 配置 的 网 络 环境 


在 本 例 中 ,首先 用 交叉 线 将 两 个 路 由 器 连接 起 来 ,然后 用 直通 线 将 交换 机 Switchl 分 别 
与 路 由 器 Routerl 和 各 计算 机 连接 起 来 ; 并 用 直通 线 将 交换 机 Switch2 分 别 与 路 由 器 
Router2 和 各 计算 机 连接 起 来 ; 并 按 图 5-2 中 所 示 的 地 址 配置 好 每 个 设备 的 IP 地 址 。 值 得 
提醒 的 是 ,在 本 例 中 ,需要 将 耳 地 址 为 10.0.0.2 和 10. 0.0. 3 的 计算 机 的 网 关 指 定 为 10. 0. 0. 1; 
同时 ,还 需要 将 IP 地 址 为 30. 0.0.2 和 30. 0.0. 3 的 计算 机 的 网 关 指 定 为 30. 0. 0. 1 。 

此 时 ,从 IP 地 址 为 10. 0.0. 2 的 计算 机 ping 30. 0.0. 0/8 网 络 中 的 设备 ,显然 是 不 通 的 ; 
反 过 来 ,从 IP 地 址 为 30.0.0.3 的 计算 机 ping 10. 0. 0. 0/8 网 络 中 的 设备 ,也 是 不 通 的 。 原 
因 是 路 由 器 Routerl 并 不 知道 应 通过 哪 条 路 径 将 数据 包 从 10. 0. 0. 0/8 网 络 转发 到 网 络 
30. 0.0.0/8; 同样 ,路 由 器 Router2 也 不 知道 应 通过 哪 条 路 径 将 数据 包 从 30. 0. 0. 0/8 网 络 
转发 到 网 络 10.0.0.0/8。 路 由 器 会 将 不 知道 转发 路 径 的 数据 包 丢 弃 。 因 此 ,计算 机 无 法 
ping 通 跨越 路 由 器 的 男 一 个 网 络 。 因 此 ,我 们 必须 为 路 由 器 Routerl 人 工 指 定 一 条 到 达 网 
络 30.0.0.0/8 的 静态 路 由 ,具体 方法 是 在 路 由 器 Routerl 的 全 局 配置 模式 下 输入 如 图 5-2 
所 示 的 命令 。 


Routerl (config)# 
Routerl (config)#ip route 30.0.0.0 255.0.0.0 20.0.0.2 


Router1l(config) 利 


5-2 为 Routerl 指定 下 一 跳 IP 地 址 静态 路 由 
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以 上 这 条 命令 的 含义 是 告诉 路 由 器 Routerl ,对 需要 转发 到 网 络 30. 0. 0.0/8 的 所 有 数 
据 包 ,使 用 下 一 跳 IP 地 址 为 20. 0. 0. 2 这 一 条 路 径 送出 去 。 

请 读者 牢记 ,网 络 通信 都 是 双向 的 。 要 实现 双向 通信 ,还 需要 为 路 由 器 Router2 指定 一 
条 到 达 网 络 10. 0. 0.0/8 的 静态 路 由 。 请 在 路 由 器 Router2 下 输入 如 图 5-3 所 示 的 命令 。 


Router2 (config)# 
Router2 (config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1 


Router2 (config) 利 


5-3 ”为 Router2 指定 下 一 跳 IP 地 址 静态 路 由 


同 理 , 以 上 这 条 命令 的 含义 是 告诉 路 由 器 Router2 需要 转发 到 网 络 10. 0.0.0/8 的 所 有 
数据 包 , 都 可 以 通过 下 一 跳 IP 地 址 为 20. 0.0. 1 的 路 径 送出 去 。 

此 时 ,可 以 通过 命令 show ip route 来 查看 两 个 路 由 器 的 路 由 表 , 结 果 如 图 5-4 和 图 5-5 
所 示 。 在 这 两 个 图 中 ,以 字母 S 开头 的 一 行 信息 就 是 配置 成 功 的 静态 路 由 。 


Routeri#show ip route 

Codes: C - connected，S - static, I - IGRP, R - RIP, M- mc 
D - EIGRP, EX - EIGRP external，O - OSPF, IA - OSPF 
N1 - OSPF NSSA external type 1，N2 - OSPF NSSA exter 
El — OSPF external type 1, E2 - OSPF external type 2 
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, 3 
* - candidate default, U - per-user static route，o 
P - periodic downloaded static route 


Gateway of last resort is not set 
10.0.0.0/8 is directly connected, FastEthernet0/1 


20.0.0.0/8 is directly connected, FastEthernet0/0 
30.0.0.0/8 [1/0] via 20.0.0.2 


图 5-4 配置 静态 路 由 后 路 由 器 Routerl 的 路 由 表 


Router2#show ip route 

Codes: C - connected, S - static, I - IGRP, R - RIP, M- mc 
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF 
N1 - OSPF NSSA external type 1，N2 - OSPF NSSA exter 
El - OSPF external type 1, FE2 - OSPF external type 2 
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ij 
* — candidate default, U - per-user static route, 0o 
Pp - periodic downloaded static route 


Gateway of last resort is not set 


10.0.0.0/8 [1/0] via 20.0.0.1 
20.0.0.0/8 is directly connected, FastEthernet0/0 
30.0.0.0/8 is directly connected, FastEthernet0/1 


5-5 配置 静态 路 由 后 的 路 由 器 Router2 的 路 由 表 


此 时 ,网 络 10. 0. 0. 0/8 与 网 络 30. 0. 0. 0/8 已 经 连通 了 。 可 以 在 路 由 器 Routerl 用 
ping 命令 来 测试 网 络 的 连通 性 ,测试 结果 如 图 5-6 所 示 。 

同样 ,可 以 在 路 由 器 Router2 用 ping 命令 来 测试 网 络 的 连通 性 ,测试 结果 如 图 5-7 
所 示 。 
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Routeri#ping 30-0-0-1 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 30.0.0.1, timeout is 2 se 


Success rate is 100 percent (5/5), round-trip min/avg/max = 


5-6 用 ping 命令 测试 路 由 器 Routerl 与 网 关 的 连通 性 


Router2#ping 10.0.0.1 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 2 se 


Success rate is 100 percent (5/5), round-trip min/avg/max = 


图 5-7 路 由 器 Router2 连通 性 测试 结果 
配置 静态 路 由 时 ,除了 以 上 介绍 的 用 指定 下 一 跳 接口 的 IP 地址 的 命令 外 ,也 可 以 用 指 
定 下 一 跳 的 送出 接口 名 称 的 命令 来 实现 。 命 令 格式 如 下 : 
ip route 网 络 地 址 子 网 掩 码 送出 接口 名 称 


这 里 ,我 们 仍 以 图 5-1 所 示 的 网 络 环境 为 例 , 说 明 用 指定 送出 接口 名 称 的 命令 来 配置 静 
态 路 由 的 方法 。 对 于 路 由 器 Routerl ,具体 配置 命令 如 图 5-8 所 示 。 


Routeri (config)# 
#ip route 30.0.0.0 255.0.0.0 Fa0/0 


Routerl (config)# 


图 5-8 用 送出 接口 名 称 为 Routerl 指定 静态 路 由 


在 图 5-8 所 示 的 配置 命令 中 ,我 们 修改 了 最 后 一 个 参数 , 即 用 送出 接口 名 称 *Fa0/0” 替 
代 了 图 5-2 中 原来 的 “20. 0.0.2”, 实 现 了 同样 一 条 静态 路 由 的 配置 。 用 命令 show ip route 
查看 路 由 器 Routerl 的 路 由 表 , 可 以 得 到 如 图 5-9 所 示 的 配置 结果 。 


Routerl#show ip route 

Codes: C - connected, S - static, I - IGRP, R - RIP, M- mc 
D - EIGRP, EX - EIGRP external, 0O - OSPF, IA - OSPF 
NI - OSPF NSSA external type 1, N2 - OSPF NSSA exter 
El —- OSPF external type 1, E2 - OSPF external type 2 
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, i 
* — candidate default, U - per-user static route, 0o 
P - periodic downloaded static route 


Gateway of last resort is not set 


10.0.0.0/8 is directly connected, FastEthernet0/1 
20.0.0.0/8 is directly connected, FastEthernet0/0 
30.0.0.0/8 [1/0] via 20.0.0.2 

is directly connected, FastEthernet0/0 


Router1 桂 


图 5-9 用 送出 接口 名 称 配 置 后 的 Routerl 路 由 表 


此 时 ,在 路 由 器 Routerl 同样 用 ping 命令 测试 网 络 的 连通 性 ,也 可 以 发 现 网 络 10. 0. 0. 0/8 
与 网 络 30. 0. 0. 0/8 已 经 连通 了 。 测 试 结 果 如 图 5-10 所 示 。 
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Routeri#ping 30.0.0.1 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 30.0.0.1, timeout is 2 se 


= 
Success rate is 80 percent (4/5), round-trip min/avg/max = 


Routerli 提 


图 5-10 用 送出 接口 名 称 配 置 后 路 由 器 Routerl 与 网 关 的 连通 性 测试 


同 理 ,对 于 路 由 器 Router2, 用 指定 送出 接口 的 名 称 *Fa0/1” 来 进行 静态 路 由 配置 ,具体 
命令 如 图 5-11 所 示 。 
Router2 (config)# 


Router2 (config)#ip route 10.0.0.0 255.0.0.0 Fa0/1 
Router2 (config) 和 


图 5-11 用 送出 接口 名 称 为 Router2 指定 静态 路 由 


此 时 ,用 命令 show ip route 查看 路 由 器 Router2 的 路 由 表 , 也 可 以 得 到 如 图 5-12 所 示 
的 配置 结果 ,表明 配置 成 功 。 


Router2#show ip route 

Codes: C - connected，S - static, I - IGRP，R - RIP, M- mc 
D - EIGRP, EX - EIGRP external，O - OSPF, IA - OSPF 
N1 - OSPF NSSA external type 1，N2 - OSPF NSSA exter 
El - OSPF external type 1l, E2 - OSPF external type £ 
i - IS-IS, L1 - IS-IS level-l1l, L2 - IS-IS level-2, j 
* — candidate default, U - per-user static route, o 
P - periodic downloaded static route 


Gateway of last resort is not set 


S 10.0.0.0/8 [1/0] via 20.0.0.1 
is directly connected, FastEthernet0/0 
20.0.0.0/8 is directly connected, FastEthernet0/0 
30.0.0.0/8 is directly connected, FastEthernet0/1 


图 5-12 用 送出 接口 名 称 配 置 后 的 路 由 器 Router2 的 路 由 表 


5.2 更 复杂 的 IPv4 静态 路 由 配置 


第 5. 1 节 已 经 介绍 了 只 有 两 个 路 由 器 的 网 络 环境 下 的 最 简单 的 静态 路 由 的 配置 方法 。 
但 是 ,实际 的 互联 网 应 用 环境 ,不 可 能 都 像 图 5-1 那么 简单 。 下 面 进一步 介绍 对 于 更 复杂 的 
网 络 环境 ,如 何 进 行 IPv4 静态 路 由 配置 。 

在 图 5-1 所 示 的 网 络 环境 基础 上 ,本 例 增加 了 第 3 个 路 由 器 。 各 个 网 络 设备 的 IP 地 址 
等 网 络 参数 如 图 5-13 所 示 。 其 中 ,新 增加 的 路 由 器 Router3 通过 串 行 接口 连接 到 路 由 器 
Router2, 并 通过 交换 机 分 别 连接 到 IP 地 址 为 50. 0.0.2 和 50. 0. 0. 3 的 计算 机 。 

下 一 步 需 要 进行 静态 路 由 配置 。 由 于 在 网 络 中 并 没有 使 用 任何 动态 路 由 ,因此 网 络 管 
理 员 必须 在 每 台 路 由 器 上 为 其 指明 所 有 非 直 连 网 络 的 静态 路 由 。 
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1841 Router-PT Router-PT 
Routerl Fa0/0 Fa0/1 Rou ter2 Serl/0 Ser2/0 Router3 


20.0.0.1 20.0.0.2 40.0.0.1 40.0.0.2 


Fa0/0 
50.0.0.1 


2950-24 
Switchl 


2950-24 
Switch2 


2950-24 A222==—=2 


PC-PT PC-PT PC-PT PC-PT PC-PT PC-PT 
10.0.0.2 10.0.0.3 30.0.0.2 30.0.0.3 350.0.0.2 50.0.0.3 


图 5-13 更 复杂 的 静态 路 由 配置 网 络 环境 


在 图 5-13 所 示 的 网 络 实验 环境 中 ,由 于 路 由 器 Routerl 并 没有 与 网 络 30. 0. 0. 0/8、 
40. 0. 0.0/8 和 网 络 50. 0. 0. 0/8 直接 连接 ,因此 ,网 络 管理 员 应 当 为 路 由 器 Routerl 逐一 指 
定 转发 到 网 络 30. 0. 0.0/8、 网 络 40. 0. 0. 0/8 和 网 络 50. 0. 0.0/8 的 静态 路 由 。 具 体 的 配置 
命令 如 图 5-14 所 示 。 


Routerl (config)#ip route 30.0.0.0 255.0.0.0 
Routerl (config)#ip route 40.0.0.0 255.0.0.0 
0 


Routerl (config)#ip route 50.0.0.0 255.0.0. 
Routerl (config)# 


图 5-14 配置 路 由 器 Routerl 静态 路 由 的 命令 
同 理 ,由 于 路 由 器 Router2 并 没有 与 网 络 10. 0. 0. 0/8 和 网 络 50. 0. 0.0/8 直接 连接 ,所 
以 网 络 管理 员 也 同样 要 为 路 由 器 Router2 各 自 指定 一 条 转发 到 网 络 10. 0. 0. 0/8 和 网 络 
50. 0.0.0/8 的 静态 路 由 。 具 体 的 配置 命令 如 图 5-15 所 示 。 


Router2 (config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1 
Router2 (config)#ip route 50.0.0.0 255.0.0.0 40.0.0.2 


Router2 (config) 提 


5-15 配置 路 由 器 Router2 静态 路 由 的 命令 


由 于 路 由 器 Router3 也 没有 与 网 络 10. 0. 0. 0/8、 网 络 20. 0. 0.0/8 和 30. 0. 0.0/8 直接 
连接 ,因此 ,网 络 管理 员 也 应 当 为 路 由 器 Router3 逐一 指定 转发 到 网 络 10. 0. 0. 0/8、 网 络 
20. 0. 0.0/8 和 网 络 30. 0. 0. 0/8 的 静态 路 由 。 具 体 的 配置 命令 如 图 5-16 所 示 。 


Router3 (config)#ip route 10.0.0.0 255.0.0.0 40. 
Router3 (Config)#ip route 20.0.0.0 255.0.0.0 40. 


Router3 (config)#ip route 30.0.0.0 255.0.0.0 40. 
Router3(config) 坤 


5-16 配置 路 由 器 Router3 静态 路 由 的 命令 


此 时 ,这 3 个 路 由 器 都 已 经 配置 完成 了 ,我 们 同样 可 以 分 别 用 命令 show ip route 来 查 
看 这 3 个 路 由 器 的 路 由 表 , 命 令 的 执行 结果 依次 如 图 5-17 一 图 5-19 所 示 。 在 这 3 个 图 中 ， 
以 字母 S 开头 的 行 信息 就 是 配置 成 功 的 静态 路 由 。 
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Router1#show ip route 

Codes: C - connected, Ss - static, I - IGRP, R - RIP, M- mc 
D - EIGRP, EX - EIGRP external，O - OSPF, IA - OSPF 
N1 — OSPF NSSA external type 1，N2 - OSPF NSSA exter 
El — OSPF external type 1，E2 — OSPF external type £7 
i - IS-IS, L1 - IS-IS level-1l, L2 - IS-IS level-2, i 
* — candidate default, U - per-user static route, oO 
Pp - periodic downloaded static route 


Gateway of last resort is not set 


10.0.0.0/8 is directly connected, FastEthernet0/1 
20.0.0.0/8 is directly connected, FastEthernet0/0 
30.0.0.0/8 [1/0] via 20.0.0.2 
is directly connected, FastEthernet0/0 
40.0.0.0/8 [1/0] via 20.0.0.2 
50.0.0.0/8 [1/0] via 20.0.0.2 
Routeri# 


图 5-17 3 个 路 由 器 都 配置 成 功 后 的 路 由 器 Routerl 的 路 由 表 


Router2#show ip route < 

Codes: C - connected，S - static, I -~ IGRP, R -~ RIP, M- mc 
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF 
N1 -~ OSPF NSSA external type 1, N2 - OSPF NSSA exter 
El - OSPF external type 1, E2 - OSPF external type 2 
i ~ IS-IS, L1 - IS-IS level-1l, L2 - IS-IS level-2, j 
* -~ candidate default, U - per-user static route, 0 
P - periodic downloaded static route 


Gateway of last resort is not set 


10.0.0.0/8 [1/0] via 20.0.0.1 
20.0.0.0/8 is directly connected, FastEthernet0/1 
30.0.0.0/8 is directly connected, FastEthernet0/0 
40.0.0.0/8 is directly connected, seriali/0 
50.0.0.0/8 [1/0] via 40.0.0.2 

Router2# 


5-18 3 个 路 由 器 都 配置 成 功 后 的 路 由 器 Router2 的 路 由 表 


Router3#show ip route 二 

Codes: C - connected，S - static, I - IGRP，R - RIP, M- mc 
D —- EIGRP, EX - EIGRP external，O - OSPF, IA - OSPF 
N1 - OSPF NSSA external type 1，N2 - OSPF NSSA exter 
El - OSPF external type 1，E2 - OSPF external type 3 
i - IS-IS, L1 - IS-IS level-1l, L2 - IS-IS level-2, i 
* - candidate default, U - per-user static route, o 
P - periodic downloaded static route 


Gateway of last resort is not set 


10.0.0.0/8 [1/0] via 40.0.0.1 

20.0.0.0/8 [1/0] via 40.0.0.1 

30.0.0.0/8 [1/0] via 40.0.0.1 

40.0.0.0/8 is directly connected, Serial2/0 
Cc 50.0.0.0/8 is directly connected, FastEthernet0/0 
Router3 拓 


图 5-19 3 个 路 由 器 都 配置 成 功 后 的 路 由 器 Router3 的 路 由 表 
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图 5-17 表明 ,路 由 器 Routerl 有 2 条 直 连 路 由 (以 字母 C 开头 ) 和 3 条 静态 路 由 (以 字 
旺 :S 开 类) 

图 5-18 所 示 的 路 由 表 信 息 表明 ,路 由 器 Router2 有 3 条 直 连 路 由 (以 字母 C 开头 ) 和 2 
条 静态 路 由 (以 字母 S 开头 )。 

同样 ,图 5-19 所 示 的 路 由 表 信 息 则 表明 ,路 由 器 Router3 有 2 条 直 连 路 由 (以 字母 C 开 
头 ) 和 3 条 静态 路 由 (以 字母 S 开头 )。 

最 后 ,我们 可 以 逐一 在 每 个 路 由 器 上 用 ping 命令 测试 网 络 的 连通 性 。 这 里 , 仅 以 路 由 
器 Routerl 为 例 来 说 明 。 在 路 由 器 Routerl 中 用 ping 命令 测试 其 与 其 他 网 络 的 计算 机 连 
通 性 ,测试 结果 如 图 5-20 所 示 ,结果 表明 网 络 已 经 连接 正常 。 


Routerl#ping 30.0.0.2 


Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 30.0.0.2, timeout is 2 se 
21111 

Success rate is 100 percent (5/5), round-trip min/avg/max = 


Routeri#ping 40.0.0.2 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 40.0.0.2, timeout is 2 se 


Success rate is 100 percent (5/5), round-trip min/avg/max = 
Routerl#ping 50.0.0.2 

Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 50.0.0.2, timeout is 2 se 
[| 


Success rate is 100 percent (5/5), round-trip min/avg/max = 


Router1# 


图 5-20 测试 路 由 器 Routerl 与 各 台 计 算 机 的 连通 性 
5.3 汇总 IPv4 静态 路 由 


汇总 静态 路 由 是 一 条 可 以 用 来 表示 多 条 静态 路 由 的 单独 的 路 由 。 汇 总 静态 路 由 通常 是 
具有 相同 的 送出 接口 或 下 一 跳 IP 地 址 的 连续 网 络 的 集合 。 

1. 用 汇总 静态 路 由 简化 路 由 表 

较 小 的 路 由 表 可 以 使 路 由 表 查 找 过 程 更 加 有 效率 ,因为 需要 搜索 的 路 由 条 数 更 少 。 如 
果 可 以 使 用 一 条 静态 路 由 代替 多 条 静态 路 由 ,就 可 以 简化 路 由 表 。 在 许多 情况 下 ,一 条 汇总 
静态 路 由 可 以 替代 几 十 条 、 几 百 条 ,甚至 几 千 条 静态 路 由 。 

我 们 可 以 使 用 一 个 网 络 地 址 代表 多 个 子 网 。 例 如 ,172. 0. 0. 0/16、172. 1. 0. 0/16、 
172. 2. 0. 0/16、172. 3. 0. 0/16、172. 4. 0. 0/16、172. 5. 0. 0/16 、172. 6. 0. 0/16……。 直到 网 络 地 
址 172.255.0.0/16, 所 有 这 些 地 址 都 可 以 用 一 个 汇总 的 网 络 地 址 172. 0. 0. 0/8 来 表示 。 

2. 汇总 静态 路 由 的 条 件 

多 条 静态 路 由 可 以 汇总 成 一 条 静态 路 由 ,前 提 是 符合 以 下 条 件 : 

(1) 多 个 目的 网 络 地 址 可 以 汇总 成 一 个 网 络 地 址 。 


84 者 上 网 络 互联 技术 教程 


(2) 多 条 静态 路 由 都 使 用 相同 的 下 一 跳 IP 地 址 和 相同 的 送出 接口 。 
以 图 5-21 所 示 的 网 络 环境 为 例 , 路 由 器 Router3 有 3 条 静态 路 由 。 所 有 3 条 静态 路 由 


都 通过 相同 的 下 一 跳 地 址 192. 168. 1. 1 和 相同 的 送出 接口 Ser2/0 转发 数据 包 。 


1841 Router-PT ] 
Routerl Fa Fa “ouer， Se2/0 Ser2/0 RouterPT 
outer Router2 Router3 
cpa 172.16.2.1 172.16.2.2 op 192.168.1.1 192.168.1.2 
172.163.1 EE 所 
172.16.1.1 O06 
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2950-24 
Switch2 


Sa 2950-24 
Switchl 


PC-PT PC-PT 


PC-PT PC-PT PC-PT PC-PT 
172.16.3.2 172.16.3.3 172.16.1.2 172.16.1.3 192.168.2.2 192.168.2.3 
图 5-21 可 以 汇总 静态 路 由 的 网 络 环境 


路 由 器 Router3 的 这 3 条 静态 路 由 原来 是 分 别 配 置 的 ,如 图 5-22 所 示 。 


Router3 (config)#ip route 172.16.1.0 255.255.255.0 192.168.1.1 


Router3 (config)#ip route 172.16.2.0 255.255.255.0 192.168.1.1 
Router3 (config)#ip route 172.16.3.0 255.255.255.0 192.168.1.1 


图 5-22 路 由 器 Router3 的 3 条 静态 路 由 


现在 ,我 们 将 这 3 条 静态 路 由 汇总 成 一 条 静态 路 由 ,即将 172. 16. 1. 0/24、172. 16. 2. 0/24 
和 172. 16. 3.0/24 这 3 个 子 网 地 址 汇总 成 网 络 地 址 172. 16. 0. 0/22。 因 为 这 3 条 路 由 都 使 
用 相同 的 下 一 跳 地 址 和 相同 的 送出 接口 ,所 以 我 们 可 以 将 其 简化 为 一 条 汇总 的 静态 路 由 ,网 


络 地 址 为 172. 16. 0.0, 子 网 抢 码 为 255. 255. 252. 0。 
在 配置 汇总 静态 路 由 之 前 ,我 们 必须 首先 删除 原来 的 3 条 静态 路 由 ,如 图 5-23 所 示 。 


Router3 (config)#no ip route 172.16.1.0 255.255.255.0 192.168.1.1 


Router3 (config)#no ip route 172.16.2.0 255.255.255.0 192.168.1.1 
Router3 (config)#no ip route 172.16.3.0 255.255.255.0 192.168.1.1 卓 


图 5-23 删除 当前 路 由 器 Router3 的 3 条 静态 路 由 


这 时 可 以 用 show ip route 命令 查看 路 由 器 Router3 当前 的 路 由 表 , 如 图 5-24 所 示 。 
下 一 步 ,我们 就 可 以 配置 汇总 的 静态 路 由 , 即 仅 用 一 条 统一 的 汇总 路 由 配置 命令 ,就 可 


以 替代 图 5-22 所 示 的 3 条 静态 路 由 ,如 图 5-25 所 示 。 
此 时 ,就 可 以 用 show ip route 命令 查看 路 由 器 Router3 的 汇总 静态 路 由 表 , 如 图 5-26 


所 示 。 
在 图 5-26 中 ,可 以 看 到 “S 172. 16.0.0 [1/0] via 192. 168.1.1” 这 一 条 汇总 ,表明 已 经 


配置 成 功 。 
通过 这 条 汇总 路 由 ,数据 包 的 目的 IP 地 址 仅 需 要 与 172. 16. 0. 0 网 络 地 址 最 左 侧 的 22 
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Router3#show ip route 

Codes: C - connected, S — static, I — IGRP, R — RIP, M - mobile, 1 
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter = 
N1 - OSPF NSSA external type 1，N2 - OSPF NSSA external ty 
El — OSPF external type 1，E2 — OSPF external type 2, E -1 
工 ~ IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - Is. 
* - candidate default, U - per-user static route, o - ODR 


Pp - periodic downloaded static route 
Gateway of last resort is not set 
c 192.168.1.0/24 is directly connected, Serial2/0 


启 192.168.2.0/24 is directly connected, FastEthernet0/0 
Router3 利 


图 5-24 路 由 器 Router3 当前 的 路 由 表 


Router3 (config)#ip route 172.16.0.0 255.255.252.0 192.168.1.1 国 
Router3 (config)# 四 


图 5-25 汇总 路 由 配置 命令 


Router3#show ip route 

Codes: C - connected，S - static, I - IGRP, R - RIP, M - mobile, 1 
D - EIGRP, EX — EIGRP external, 0 - OSPF, IA - OSPF inter : 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external tyYI 
El - OSPF external type 1，E2 - OSPF external type 2, E -1 
i - IS-IS, Ll1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-. 
* - candidate default, U - per-user static route, 0o - ODR 
P - periodic downloaded static route 


Gateway of last resort is not set 


172.16.0.0/22 is subnetted, 1 subnets 

172.16.0.0 [1/0] via 192.168.1.1 
192.168.1.0/24 is directly connected, Serial2/0 
192.168.2.0/24 is directly connected, FastEthernet0/0 


图 5-26 路 由 器 Router3 的 汇总 静态 路 由 表 


位 匹配 。 目 的 IP 地址 属于 172. 16.1.0/24、172.16.2.0/24 和 172. 16. 3. 0/24 网 络 的 所 有 
数据 包 都 与 这 条 汇总 路 由 匹配 。 

同 理 ,在 图 5-21 所 示 的 网 络 环境 中 ,路 由 器 Routerl 的 两 条 静态 路 由 192. 168. 1. 0/24、 
192. 168. 2. 0/24 也 可 以 汇总 成 一 条 路 由 192. 168. 0. 0/22。 具 体 的 配置 方法 相似 ,这 里 ,我 
们 就 不 作 详 细 介绍 了 ,请 读者 自行 练习 。 

最 后 ,可 以 使 用 ping 命令 测试 网 络 的 连通 性 , 即 分 别 使 用 ping 命令 测试 与 网 络 
172. 16.1.0/24、172.16.2.0/24 和 172. 16. 3. 0/24 的 连接 情况 ,测试 结果 如 图 5-27 
所 示 。 

从 图 5-27 中 可 以 发 现 , 从 每 个 路 由 器 发 出 的 数据 包 都 能 够 到 达 其 目的 地 ,并 且 返 回路 
径 也 工作 正常 。 
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Router3#ping 172.16.1.1 

Type escape sequence to abort- 

Sending 5，100-byte ICMP Echos to 172.16.1.1, timeout is 2 second: 
Ba 

Success rate is 100 percent (5/5), round-trip min/avg/max = 10/16, 


Router3#ping 172.16.2.1 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 172.16.2.1, timeout is 2 second: 


Success rate is 100 percent (5/5), round-trip min/avg/max = 40/40, 
Router3#ping 172.16.3.1 


Type escape sequence to abort. 
:+ 100-byte ICMP Echos to 172.16.3.1, timeout is 2 second: 


Success rate is 100 percent (5/5), round-trip min/avg/max = 30/37, 


Router3# 


图 5-27 测试 网 络 的 连通 性 


5.4 IPv4 默认 静态 路 由 


当 网 络 互联 的 规模 很 大 时 ,采用 静态 路 由 或 者 动态 路 由 ,都 难以 实现 对 所 有 远程 网 络 路 
由 的 穷尽 。 限 制 主要 来 自 路 由 存储 空间 、 路 由 更 新 维护 成 本 、 路 由 查收 速度 ,以 及 对 远程 网 
络 的 拓扑 结构 不 了 解 等 ,此 时 就 需要 配置 默认 静态 路 由 。 

这 里 ,我 们 以 图 5-28 所 示 的 末节 网 络 为 例 , 来 说 明 默 认 静 态 路 由 。 


1841 


2950-24 
18.8.11.0/24 


18.8.11.2 18.8.11.3 
5-28 末节 网 络 


只 有 一 条 路 径 可 以 到 达 的 网 络 称 为 末节 网 络 ,也 称 为 孤岛 网 络 。 在 图 5-28 所 示 的 末节 
网 络 环境 中 ,网 络 服务 商 的 路 由 器 R_ISP 在 为 某 企 业 网 络 18. 8. 11. 0/24 配置 路 由 时 ,就 需 
要 使 用 默认 静态 路 由 。 

作为 企业 网 络 的 边界 路 由 器 Router_A ,企业 中 所 有 计算 机 发 送 到 Internet 的 数据 包 都 
需要 通过 路 由 器 Router_A 转发 ,如 果 路 由 器 Router_A 为 Internet 上 百 万 个 以 上 的 目标 网 
络 都 保存 其 路 由 信息 ,路 由 器 Router_A 就 会 出 现 路 由 表 “ 爆 炸 ”, 不 仅 需 要 大 量 的 内 存 空间 
和 路 由 更 新 维护 的 成 本 ,路 由 器 的 性 能 也 会 急剧 下 降 。 
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为 了 解决 这 个 问题 ,引入 了 默认 静态 路 由 (Default Static Route) 的 概念 。 默 认 静 态 路 
由 也 称 为 默认 路 由 。 作 为 一 种 特殊 的 静态 路 由 ,默认 静态 路 由 配置 命令 中 的 网 络 地 址 和 子 
网 掩 码 都 是 0. 0. 0.0。 对 于 一 个 路 由 器 来 说 ,进行 路 由 匹配 查找 时 ,首先 要 根据 转发 数据 包 
的 目标 地 址 ,在 路 由 表 中 逐条 进行 查找 ,如 果 找 不 到 任何 明确 的 匹配 项 ,默认 静态 路 由 指定 
的 路 由 就 是 最 后 的 选择 , 即 当 路 由 器 从 当前 路 由 表 中 找 不 到 数据 包 目 标 地 址 匹配 的 路 由 条 
目 时 ,就 把 数据 包 送 到 默认 静态 路 由 指定 的 路 由 器 下 一 跳 IP 地 址 或 者 送出 接口 。 

在 路 由 器 Router_A 的 全 局 配置 模式 下 ,输入 如 图 5-29 所 示 的 命令 , 即 可 配置 默认 静态 路 由 。 


Router A(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2 


Router_A(config) 者 


图 5-29 默认 静态 路 由 配置 命令 
接着 ,可 以 使 用 show ip route 命令 查看 路 由 表 , 结 果 如 图 5-30 所 示 。 


Router A#show ip route 

Codes: C - connected, Ss - static, I - IGRP, R - RIP, M- mc 
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF 
Nl1 — OSPF NSSA external type 1，N2 — OSPF NSSA exter 
El - OSPF external type 1，E2 - OSPF external type £ 
i -~ IS-IS, L1 - IS-IS level-1l, L2 - IS-IS level-2, j 
* — candidate default, U - per-user static route，o 
P - periodic downloaded static route 


Gateway of last resort is 172.16.1.2 to network 0.0.0.0 


并 18.0.0.0/8 is directly connected, FastEthernet0/1 
吧 172.16.0.0/16 is directly connected, FastEthernet0/0 


SsS* 0.0.0.0/0 [1/0] via 172.16.1.2 
Router A 


图 5-30 默认 静态 路 由 表 


请 注意 图 5-30 中 字母 S 旁边 的 星 号 (* ), 星 号 表明 这 条 静态 路 由 是 一 条 默认 静态 路 
由 ,其 下 一 跳 IP 地 址 是 172. 16. 1. 2。 

默认 静态 路 由 配置 的 关键 在 于 /0 子 网 掩 码 。 路 由 表 中 的 子 网 掩 码 决定 着 数据 包 的 目 
的 IP 地 址 与 路 由 表 中 的 路 由 之 间 必 须 有 多 少 位 匹配 。 而 /0 子 网 掩 码 表 明 只 需要 零 位 匹 
配 , 即 不 需要 匹配 。 

默认 静态 路 由 在 路 由 器 配置 时 十 分 常用 。 这 样 ,路 由 器 就 不 需要 存储 通 往 Internet 中 
所 有 网 络 的 路 由 ,而 只 用 一 条 默认 路 由 就 可 以 代表 不 在 路 由 表 中 的 任何 网 络 。 


5.5 1IPv4 浮动 静态 路 由 


当 某 一 条 静态 路 由 出 现 故 障 时 ,原来 所 有 需要 通过 这 条 路 由 的 数据 包 都 无 法 正常 传输 。 
此 时 ,就 只 能 由 网 络 管理 员 重 新 配置 静态 路 由 来 应 对 网 络 故障 。 这 样 ,如 果 网 络 的 规模 很 
大 、 很 复杂 , 则 网 络 管理 员 的 工作 量 将 会 很 大 。 

那么 ,针对 这 种 静态 路 由 可 能 出 现 故障 的 情况 ,网 络 管理 员 有 没有 相应 的 解决 方法 呢 ? 
答案 是 配置 浮动 静态 路 由 。 配 置 浮动 静态 路 由 ,是 指 同时 在 两 个 路 由 器 之 间 配 置 两 条 甚至 
更 多 的 备份 网 络 链 路 。 
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这 里 ,我 们 以 图 5-31 所 示 的 网 络 环 境 来 说 明 如 何 配置 浮动 静态 路 由 。 


1841 Router-PT Serial2/0 Serial2/0 Router-PT 
Routerl 


Fa0/0 Fa0/0 


172.16.2.1 172.16.2.2 Router2 192.168.1.1 192.168.1.2 Router3 


172.16.3.1 


172.16.1.19 Serial3/0 Serial3/0 
192.168.4.1 192.168.4.2 


192.168.2.1 


2950-24 
Switchl 
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PC-PT PC-PT PC-PT PC-PT PC-PT PC-PT 
172.16.3.2 172.16.3.3 ”172.16.1.2 172.16.1.3 192.168.2.2 192.168.2.3 


图 5-31 配置 浮动 静态 路 由 的 网 络 环境 


在 图 5-31 中 ,路 由 器 Router2 与 路 由 器 Router3 之 间 连 接 了 2 条 串 行 通信 和 链 路 : 一 条 
是 192. 168. 1. 0/24; 另 一 条 是 192. 168. 4. 0/24。 

配置 浮动 静态 路 由 的 命令 格式 是 如 下 两 条 命令 之 一 : 

ip route 网 络 地 址 子 网 掩 码 下 一 跳 地 址 [管理 距离 ] 

ip route 网 络 地 址 子 网 掩 码 送出 接口 名 称 [管理 距离 ] 

默认 情况 下 ,静态 路 由 的 管理 距离 为 1. 如 果 想 通过 备份 链 路 实现 完 余 的 静态 路 由 ,只 
要 以 这 条 备份 路 径 的 下 一 跳 地 址 ,加 上 一 个 管理 距离 数值 (1 一 255) 来 配置 浮动 路 由 即 可 。 

在 路 由 器 Roter3 的 全 局 配置 模式 下 ,可 以 使 用 如 图 5-32 所 示 的 命令 为 其 配置 浮动 静 
态 路 由 。 在 本 例 中 ,浮动 路 由 是 192. 168. 4. 1 ,管理 距离 为 10。 


Router3 (config)#iPp route 172.16.0.0 255.255. 


Router3(config)#ip route 172.16.0.0 255.255. 
Router3(config) 和 


图 5-32 配置 浮动 静态 路 由 


配置 后 ,用 show ip route 命令 查看 浮动 静态 路 由 的 配置 结果 , 则 路 由 器 Router3 的 路 
由 表 如 图 5-33 所 示 。 


Router3#show ip route 

Codes: C - connected，S - static, I - IGRP, R - RIP, M - mobile 
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inte: 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external 
El — OSPF external type 1，E2 - OSPF external type 2, E 
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - : 
* -~ candidate default, U - per-user static route, 0o - OD] 
P - periodic downloaded static route 


Gateway of last resort is not set 


172.16.0.0/16 [1/0] via 192.168.1.1 

192.168.1.0/24 is directly connected, Serial2/0 
192.168.2.0/24 is directly connected, FastEthernet0/0 
192.168.4.0/24 is directly connected, Serial3/0 

Router3# = 


图 5-33 ”查看 浮动 静态 路 由 的 配置 结果 


s 
& 
& 
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但 是 ,在 图 5-33 中 ,我 们 并 没有 找到 刚才 配置 的 浮动 路 由 。 这 是 为 什么 呢 ? 原因 很 简 
单 , 这 是 因为 我 们 配置 的 两 条 路 径 的 管理 距离 值 不 一 样 , 一 条 路 径 的 管理 距离 值 取 默 认 值 
“1?, 另 一 条 路 径 的 管理 距离 值 设 置 为 "10”, 而 管理 距离 值 较 小 的 路 径 被 路 由 器 作为 优先 选 
择 的 路 由 。 所 以 ,当前 只 有 192. 168. 1. 1 这 一 条 路 由 。 
为 了 让 浮动 静态 路 由 生效 ,用 shutdown 命令 关闭 路 由 器 Router3 的 串 行 接口 Serial2/0， 
具体 操作 命令 如 图 5-34 所 示 。 
Router3#conf t 
Enter configuration commands, one per line. End with CNTL/2Z. 


Router3(config)#interface Serial2/0 
Router3 (config-if)#shutdown 


SLINK-5-CHANGED: Interface Serial2/0, changed state to administrati 


$$LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed 


Router3 (config-if)#exit 

Router3 (config) #exit 

%SYS-5-CONFIG I: Configured from console by console 
Router3# 


图 5-34 关闭 路 由 器 Router3 的 串 行 接口 Serial2/0 
然后 ,再 次 通过 命令 show ip route 查看 路 由 表 , 结 果 如 图 5-35 所 示 。 


Router3#show ip route 

Codes: C - connected，S - static, I - IGRP, R - RIP, M - mobile, B 
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter ar 
Nl1 — OSPF NSSA external type 1, N2 - OSPF NSSA external type 
El - OSPF external type 1，E2 - OSPF external type 2, E - EG 
i - IS-IS, L1 - IS-IS level-1，L2 - IS-IS level-2, ia - IS-I 
* - candidate default, U - per-user static route, 0o - ODR 
BP - periodic downloaded static route 


Gateway of last resort is not set 


172.16.0.0/16 [10/0] via 192.168.4.1 
192.168.2.0/24 is directly connected, FastEthernet0/0 
192.168.4.0/24 is directly connected, Serial3/0 


图 5-35 配置 浮动 静态 路 由 的 结果 


从 图 5-35 中 可 以 看 到 ,这 条 管理 距离 设 为 *10” 的 浮动 静态 路 由 ,终于 浮现 在 我 们 的 
眼前 。 


5.6 负载 均衡 


在 以 上 浮动 静态 路 由 的 配置 实例 中 , 当 路 由 器 转发 数据 包 时 ,是 无 法 同时 使 用 这 两 条 链 
路 的 。 仅 当 第 一 条 链 路 不 起 作用 时 ,第 二 条 链 路 才 会 工作 。 换 句 话说 ,在 以 上 的 配置 实例 
中 ,对 于 要 前 往 目 的 地 的 数据 包 来 说 ,即使 两 条 链 路 都 是 完好 的 ,也 有 一 条 链 路 没 法 正常 使 
用 。 这 显然 是 对 链 路 资源 的 一 种 浪费 。 那 么 ,能 否 物 尽 其 用 ,让 与 路 由 器 连接 的 两 条 链 路 同 
时 工作 呢 ? 

答案 是 肯定 的 ,其 解决 方法 是 负载 均衡 。 其 实 ,要 实现 负载 均衡 的 方法 很 简单 ,就 是 将 
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转发 到 同一 目标 地 址 的 两 条 链 路 的 管理 距离 设置 为 相同 的 数值 。 这 样 , 路 由 器 就 会 使 这 两 
条 链 路 同时 生效 ,均衡 地 分 担 网 络 的 数据 流量 。 
例如 ,对 于 图 5-31 所 示 的 网 络 环境 ,负载 均衡 的 具体 配置 方法 如 图 5-36 所 示 。 


Router3(config)#ip route 172.16.0.0 255.255.0.0 192.168.1.1 2 
Router3 (config)#ip route 172.16.0.0 255.255.0.0 192.168.4.1 2 


Router3 (config) 者 


图 5-36 配置 负载 均衡 的 静态 路 由 


在 图 5-36 所 示 的 实例 中 ,我 们 将 需要 实现 转发 到 目标 地 址 172. 16. 0. 0 的 两 条 路 径 的 
管理 距离 的 数值 都 设置 为 “2”, 从 而 实现 了 负载 均衡 。 

配置 完成 后 ,可 以 使 用 命令 show ip route 来 查看 刚才 配置 好 的 路 由 表 , 结 果 如 图 5-37 
所 示 。 


Router3#show ip route 中 
codes: C - connected，S - static, I - IGRP, R - RIP, M - mobile, B 
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter ar 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 
PE1 - OSPF external type 1, FE2 - OSPF external type 2, E - EG 
i - IS-IS, L1 - IS-IS level-1l, L2 - IS-IS level-2, ia - IS-I 
* — candidate default, U - per-user static route, o - ODR 
P - periodic downloaded static route 


Gateway of last resort is not set 


172.16.0.0/16 [2/0] via 192.168.1.1 
[2/0] via 192.168.4.1 


192.168.1.0/24 is directly connected, Serial2/0 

192.168.2.0/24 is directly connected, FastEthernet0/0 

192.168.4.0/24 is directly connected, Serial3/0 
Router3# 


图 5-37 配置 负载 均衡 的 静态 路 由 的 结果 


从 图 5-37 中 可 以 看 到 ,路 由 器 Router3 前 往 同 一 个 目标 网 络 172. 16. 0. 0/16 的 路 由 ， 
同时 有 两 个 下 一 跳 地 址 ( 即 192. 168. 1. 1 和 192. 168. 4.1) 可 供 使 用 。 这 表明 , 当 路 由 器 转 
发 前 往 同一 目标 网 络 的 数据 包 时 ,就 会 同时 使 用 这 两 个 下 一 跳 地 址 进行 转发 , 即 可 以 实现 负 
载 均衡 。 


5.7 配置 |Pv6 静态 路 由 和 默认 路 由 


不 论 是 IPv4, 还 是 IPv6 的 网 络 环境 ,都 完整 地 支持 静态 路 由 。 如 上 所 述 ,静态 路 由 是 
指 由 网 络 管理 员 手 工 配置 的 路 由 信息 。 但 是 , 当 网 络 的 拓扑 结构 或 链 路 的 状态 发 生变 化 时 ， 
需要 网 络 管理 员 人 工 修改 路 由 表 中 的 相关 静态 路 由 信息 。 静 态 路 由 信息 在 默认 情况 下 是 私 
有 的 ,不 会 传递 给 其 他 路 由 器 。 

配置 IPv6 网 络 环境 的 静态 路 由 的 方法 与 IPv4 网 络 环境 的 命令 很 相似 ,只 要 将 原来 命 
令 中 的 字符 串 IP 修改 为 相应 的 IPv6 即 可 。 

配置 IPv6 网 络 , 首 先 要 在 路 由 器 的 全 局 配置 模式 下 输入 以 下 命令 ,启动 IPv6 的 单 播 功能 。 


ipv6 unicast — routing 
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接着 ,指定 一 个 需要 配置 的 路 由 器 接口 ,并 给 这 个 接口 配置 IPv6 地 址 和 子 网 掩 码 。 命 
令 格式 如 下 。 


interface 接口 名 称 
ipv6 address 网 络 地 址 / 子 网 掩 码 


最 后 ,用 以 下 命令 激活 接口 。 

no shutdown 

路 由 器 的 IPv6 地 址 配置 完成 后 ,就 可 以 使 用 以 下 命令 配置 静态 路 由 了 。 

ipv6 route 网 络 地址 子 网 掩 码 下 一 跳 地 址 /送出 接口 名 称 

下 面 以 图 5-38 所 示 的 IPv6 网 络 环境 为 例 , 介 绍 IPv6 的 静态 路 由 的 配置 方法 。 


Fa0/0 
2000:10::1/64 


1841 
Routerl Router2 


图 5-38 IPv6 网 络 环境 


首先 ,在 路 由 器 Routerl 的 全 局 配置 模式 下 ,为 快速 以 太 网 接口 FastEthernet0/0 配置 
IPv6 地 址 ,并 激活 接口 ,具体 操作 如 图 5-39 所 示 。 


Routerl(config)#ipv6 unicast-routing 
Routerl(config)#interface FastEthernet0/0 
Routerl (config-if)#ipv6 address 2000:10::1/64 
Routerl (config-if)#no shutdown 

Routerl (config-if)# 


图 5-39 路 由 器 Routerl 的 IPv6 地 址 配置 


接着 ,在 路 由 器 Router2 的 全 局 配置 模式 下 ,为 快速 以 太 网 接口 FastEthernet0/0 配置 
IPv6 地 址 ,并 激活 接口 ,具体 操作 如 图 5-40 所 示 。 
Router2 (config)#ipv6 unicast-routing 


Router2 (config)#interface FastEthernet0/0 
Router2 (config-if)#ipv6 address 2000:10::2/64 


Router2 (config-if)#no shutdown 
Router2 (config-if)#exit 
Router2 (config)# 


5-40 ”路 由 器 Router2 的 IPv6 地 址 配置 


然后 ,为 路 由 器 Router2 配置 3 个 环 回 接口 地 址 ,分 别 模拟 3 个 不 同 的 IPv6 前 级 ,作为 
IPv6 的 目标 网 络 , 具 体操 作 如 图 5-41 所 示 。 

此 时 ,在 路 由 器 Routerl 上 用 ping 命令 测试 与 两 个 直 连 接口 ( 即 地 址 2000:10: :1 和 地 
址 2000:10::2) 的 连通 性 ,结果 可 以 ping 通 。 而 ping 路 由 器 Router2 的 环 回 地 址 ( 即 地 址 
2000:2: :1) ,结果 ping 不 通 , 因 为 我 们 仍 未 在 路 由 器 Routerl 上 配置 到 达 3 个 环 回 地 址 的 
静态 路 由 。ping 命令 的 连通 性 测试 结果 如 图 5-42 所 示 。 

下 一 步 , 在 路 由 器 Routerl 上 配置 到 达 3 个 环 回 地 址 的 静态 路 由 ,如 图 5-43 所 示 。 
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Router2 (config)#interface loopback 1 


SLINK-5-CHANGED: Interface Loopbacki, changed state to up 
SLINEPROTO-5-UPDOWN: Line protocol on Interface Loopbackl， 
Router2 (config-if)#ipv6 address 2000:2::1/64 

Router2 (config-if)#exit 

Router2 (config)#interface loopback 2 


SLINK-5-CHANGED: Interface Loopback2, changed state to up 
SLINEPROTO-S5-UPDOWN: Line protocol on Interface Loopback2, 
Router2 (config-if)#ipv6 address 2000:3::1/64 

Router2 (config-if)#exit 

Router2 (config)#interface loopback 3 


SLINK-5-CHANGED: Interface Loopback3, changed state to up 
SLINEPROTO-5-UPDOWN: Line protocol on Interface Loopback3, 
Router2 (config-if)#ipv6 address 2000:4::1/64 

Router2 (config-if)#exit 


图 5-41 路 由 器 Router2 的 IPv6 环 回 地 址 配置 


Routerl#ping 2000:10::1 


Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 2000:10::1, timeout is 2 
1 

Success rate is 100 percent (5/5), round-trip min/avg/max = 


Routerl#ping 2000:10::2 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 2000:10::2, timeout is 2 


Success rate is 100 percent (5/5), round-trip min/avg/max 
Routerl#ping 2000:2::1 

Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 2000:2::1, timeout is 2 


Success rate is 0 percent (0/5) 


Routeri# 
图 5-42 ping 命令 的 连通 性 测试 结果 


Routerl (config)#ipv6 route 2000: /64 2000:10::2 
Routerl (config)#ipv6 route 2000:3::/64 2000:10::2 


Routerl (config)#ipv6 route 2000:4::/64 2000:10::2 
Routerl (config)# 


图 5-43 配置 到 达 3 个 环 回 地 址 的 静态 路 由 


当 完 成 上 述 配置 后 ,可 以 在 路 由 器 Routerl 上 用 show ipv6 route 查看 IPv6 的 路 由 表 ， 
结果 如 图 5-44 所 示 。 

此 时 ,在 图 5-44 中 可 以 清晰 地 看 到 3 条 被 添加 的 静态 路 由 。 然 后 ,在 路 由 器 Routerl 
上 再 次 测试 与 目标 IPv6 地 址 的 连通 性 ,应 该 成 功 连通 ,结果 如 图 5-45 所 示 。 

下 面 为 路 由 器 Routerl 配置 IPv6 的 默认 静态 路 由 。 默 认 静 态 路 由 的 IPv6 地 址 为 *: :/0”， 
具体 操作 如 图 5-46 所 示 。 
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Routerl#show ipv6 route ~ 
IPv6 Routing Table - 9 entries 
Codes: C - Connected, L - Local，S - Static，R - RIP，B -FE 
U - Per-user Static route, M - MIPv6 
I1 - ISIS L1，I2 - ISIS L2, IA - ISIS interarea, IS 
0 - OsPF intra, OI - OSPF inter，OE1 - OSPF ext 1，( 
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 
D - EIGRP, EX - EIGRP external 


s 2000 /64 [1/0] 
via FastEthernet0/0 
via 2000:10::2 

S 2000: /64 [1/0] 


via ::，FastEthernet0/0 
via 2000:10::2 

S 2000: /64 [1/0] 
Via FastEthernet0/0 


via 2000:10::2 
c 2000:10::/64 [0/0] 
Via : FastEthernet0/0 


图 5-44 用 show ipv6 route 查看 IPv6 的 路 由 表 


Routeri#ping 2000:2 


Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 2000:2::1, timeout is 2 ¢ 
[| 

Success rate is 60 percent (3/5), round-trip min/avg/max = 


Router1#ping 2000:3:: 
Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 2000:3::1, timeout is 2 :# 


441411411 
Success rate is 60 percent (3/5), round-trip min/avg/max = 


图 5-45 用 ping 命令 测试 连通 性 


Routeri (config) #ipve route 
Routerl (config)# 


图 5-46 配置 IPv6 的 默认 静态 路 由 


最 后 ,可 以 用 show ipv6 route 查看 路 由 表 , 结 果 如 图 5-47 所 示 。 从 图 5-47 中 可 以 看 
出 ,路 由 器 Routerl 的 默认 路 由 已 经 配置 成 功 。 


Router1#show ipv6 route 
IPv6 Routing Table - 10 entries 
Codes: C - Connected, L - Local，S - Static, R -~ RIP，B -上 
U - Per-user Static route, M - MIPv6 
I1 - ISIS Ll, 12 - ISIS L2, IA - ISIS interarea, IS 
0 - OSPF intra, OI - OSPF inter, OF1 - OSPF ext 1，( 
ON1 — OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 
D - EIGRP, EX — EIGRP external 
::/0 [1/0] 
via 2000:10:: 
64 [1/0] 
FastEthernet0/0 
64 [1/0] 
FastEthernet0/0 
/64 [1/0] 
FastEthernet0/0 


图 5-47 路 由 器 Routerl 的 IPv6 路 由 表 
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5.8 本 章 总 结 


静态 路 由 是 在 路 由 器 中 设置 的 固定 的 路 由 表 , 即 由 网 络 管理 员 指 定 的 固定 的 传输 路 径 。 
除非 网 络 管理 员 干 预 ,否则 静态 路 由 不 会 自动 更 改 。 所 以 , 当 网 络 的 拓扑 结构 或 链 路 的 状态 
发 生变 化 时 ,需要 网 络 管理 员 手 工 修改 路 由 表 中 的 相关 静态 路 由 信息 。 

静态 路 由 配置 可 以 在 全 局 配置 模式 下 输入 以 下 两 条 配置 命令 之 一 : 

ip route 网 络 地 址 子 网 掩 码 下 一 跳 地 址 

ip route 网 络 地 址 子 网 掩 码 送出 接口 名 称 

请 读者 牢记 ,网 络 通信 都 是 双向 的 。 要 实现 双向 通信 ,需要 对 通信 双方 的 路 由 器 分 别 指 
定 静 态 路 由 。 

静态 路 由 配置 完成 后 ,可 以 分 别 在 每 个 路 由 器 上 用 命令 show ip route 来 查看 路 由 表 ， 
并 用 ping 命令 测试 网 络 的 连通 性 。 

汇总 静态 路 由 是 一 条 可 以 用 来 表示 多 条 静态 路 由 的 单独 的 路 由 。 汇 总 静态 路 由 通常 是 
具有 相同 的 送出 接口 或 下 一 跳 IP 地 址 的 连续 网 络 的 集合 。 

多 条 静态 路 由 可 以 汇总 成 一 条 静态 路 由 ,前 提 是 须 符合 以 下 条 件 : 

(1) 多 个 目的 网 络 地 址 可 以 汇总 成 一 个 网 络 地 址 。 

(2) 多 条 静态 路 由 都 使 用 相同 的 下 一 跳 IP 地 址 或 相同 的 送出 接口 。 

作为 一 种 特殊 的 静态 路 由 ,默认 静态 路 由 配置 命令 中 的 网 络 地 址 和 子 网 掩 码 都 是 
0.0.0.0。 对 于 一 个 路 由 器 来 说 ,进行 路 由 匹配 查找 时 ,首先 要 根据 转发 数据 包 的 目标 地 址 ， 
在 路 由 表 中 逐条 进行 查找 ,如 果 找 不 到 任何 明确 的 匹配 项 ,默认 静态 路 由 指定 的 路 由 就 是 最 
后 的 选择 , 即 当 路 由 器 从 当前 路 由 表 中 找 不 到 数据 包 目 标 地 址 匹配 的 路 由 条 目 时 ,就 把 数据 
包 送 到 默认 静态 路 由 指定 的 路 由 器 下 一 跳 IP 地 址 或 者 送出 接口 。 

配置 浮动 静态 路 由 ,是 指 同 时 在 两 个 路 由 器 之 间 配 置 两 条 甚至 更 多 的 备份 网 络 链 路 。 

配置 浮动 静态 路 由 的 命令 格式 是 如 下 两 条 命令 之 一 : 

ip route 网 络 地 址 子 网 掩 码 下 一 跳 地 址 [管理 距离 ] 

ip route 网 络 地 址 子 网 掩 码 送出 接口 名 称 [管理 距离 ] 

负载 均衡 是 指 让 连接 在 两 个 路 由 器 之 间 配 置 两 条 甚至 更 多 的 备份 网 络 链 路 同时 工作 。 
实现 负载 均 衔 的 方法 很 简单 ,就 是 将 两 条 转发 到 同一 目标 地 址 的 多 条 链 路 的 管理 距离 设置 
为 相同 的 数值 。 

配置 IPv6 网 络 环境 的 静态 路 由 的 方法 与 IPv4 网 络 环境 的 命令 很 相似 ,只 要 将 原来 命 
令 中 的 字符 串 IP 修改 为 相应 的 IPv6 即 可 。 

配置 IPv6 网 络 ,首先 需要 在 路 由 器 的 全 局 配置 模式 下 输入 以 下 命令 ,启动 IPv6 的 单 播 
功能 。 


ipv6 unicast — routing 


接着 ,指定 一 个 需要 配置 的 路 由 器 接口 ,并 给 这 个 接口 配置 IPv6 地 址 和 子 网 掩 码 。 命 
令 格式 如 下 。 
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interface 接口 名 称 
ipv6 address 网 络 地 址 / 子 网 掩 码 


最 后 ,用 以 下 命令 激活 接口 。 

no shutdown 

路 由 器 的 IPv6 地 址 配置 完成 后 ,就 可 以 使 用 以 下 命令 配置 静态 路 由 了 。 
ipv6 route 网 络 地 址 子 网 掩 码 下 一 跳 地 址 /送出 接口 名 称 


复习 思考 题 


.什么 是 静态 路 由 ? 静态 路 由 有 什么 特点 ? 

.配置 IPv4 静态 路 由 的 两 种 命令 格式 是 什么 ? 

.如 何 查看 IPv4 路 由 表 ? 

. 什么 是 汇总 静态 路 由 ?如 何 实 现汇 总 静态 路 由 ? 

. 什么 是 默认 静态 路 由 ? 如 何 配置 IPv4 默认 静态 路 由 ? 
.什么 是 浮动 静态 路 由 ?如何 配置 IPv4 浮动 静态 路 由 ? 
.什么 是 负载 均衡 ? 如 何 实 现 负载 均衡 ? 

. 如 何 配置 IPv6 静态 路 由 和 默认 路 由 ? 

9. 如 何 查 看 IPv6 路 由 表 ? 

10. 如 何 测试 IPv4 网 络 的 连通 性 ? 


OI 和 wr- 


< 


11. 实 训 操作 题 1: 请 按 图 5-48 配置 3 个 路 由 器 的 IPv4 静态 路 由 (负载 均衡 )。 


SI0 S20 
Routerl oO) 990 Router? 13001 13.002 Router3 


入 
Fa0/0 Fa0/1 S110 
11.0.0.1 14.0.0.1 13.1.0.2 


Fa0/0 
15.0.0.1 


图 5-48 IPv4 静态 路 由 (负载 均衡 ) 的 网 络 环境 
12. 实 训 操作 题 2: 请 按 图 5-49 配置 3 个 路 由 器 的 IPv6 静态 路 由 。 


Routerl Router2 Router3 
1841 Fe 1841 Een/ 1841 

1000:10::1/64 1000:20::1/64 

e----------- 人 和 ------------ . 

Fa0/1 FaO0/1 
1000:10::2/64 1000:20::2/64 
Loopback 1 Loopback 2 Loopback 3 
2000:10::1/64 2000:20::1/64 2000:30::1/64 


5-49 ”IPv6 静态 路 由 的 网 络 环境 
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CHAPTER 6 


路 由 信息 协议 (Routing Information Protocol, RIP) 是 应 用 较 早 、 使 用 较 普遍 的 内 部 网 
关 协 议 (Interior Gateway Protocol,IGP) ,适用 于 小 型 同类 网 络 的 一 个 自治 系统 (AS) 内 的 
路 由 信息 的 传递 。RIP 是 基于 距离 矢量 算法 (Distance Vector Algorithms,DVA) 的 。 它 使 
用 “ 跳 数 ”, 即 metric 作为 度量 值 来 衡量 到 达 目 标 地 址 的 路 由 距离 。 目 前 , RIP 的 最 新 版 本 
是 RIPng, 支 持 IPv6 协议 。 

RIP 是 最 早 的 距离 矢量 路 由 协议 。 虽 然 RIP 缺少 许多 更 为 高 级 的 路 由 协议 所 具备 的 
复杂 功能 ,但 正 是 因为 它 的 简单 性 和 实用 性 ,使 得 它 具 有 顽强 的 生命 力 。 因 此 ,我 们 不 能 因 
为 它 的 工作 原理 简单 就 声称 它 是 “即将 被 淘汰 ”的 协议 。 事 实 上 ,目前 已 经 开发 了 支持 IPv6 协 
议 的 RIPng(ng 的 含义 是 next generation) 协 议 , 即 下 一 代 的 RIP。 


6.1 RIP 的 发 展 简 史 


RIP 的 发 展 简 史 如 图 6-1 所 示 。 

RIP 是 从 美国 Xerox 公司 开发 的 早期 协议 , 即 网 关 信息 协议 (GateWay INFOrmation 
Protocol,GWINFO) 演变 和 发 展 而 来 的 。 从 20 世纪 70 年 代 起 , 随 着 Xerox 网 络 服务 
(Xerox Networking Services,XNS) 的 发 展 ,网 关 信 息 协议 (GWINFO) 逐 渐 发 展 成 RIP。 此 
后 ,由 于 UNIX 操作 系统 的 优秀 版 本 伯克利 软件 发 行 版 (Berkeley Software Distribution， 
BSD) 中 的 守护 程序 routed( 注 : 读 作 route-dee, 而 不 是 rout-ed) 采 用 了 RIP, 因 此 使 得 RIP 
随 着 BSD 在 全 球 的 广泛 应 用 而 流行 起 来 。 此 后 ,其 他 计算 机 厂商 也 相继 开发 出 了 大 同 小 
异 的 RIP 版本。 由 于 意识 到 需要 对 该 协议 进行 标准 化 ,所 以 Charles Hedrick 在 1988 年 
编写 了 RFC 1058, 他 在 该 文档 中 盖 述 了 现 有 的 RIP 并 进行 了 一 些 改 进 。 从 那 时 开始 ， 
RIP 逐步 完善 ,1994 年 开发 了 RIPv2 协议 ,到 了 1997 年 ,支持 IPv6 的 RIPng 协议 正式 
问世 。 
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l ; 
历史 时 期 | 网 络 协议 的 发 展 | RIP 的 发 展 
| ! 
1 1 
20 世 纪 ! 
70 年 代 初期 | ! 1 
| ! 
| | 
20 世 纪 | TCP/P Xerox PARC 1 网 关 信息 协议 
70 年 代 中 期 | 早期 的 发 展 通用 协议 (PUP) 1 (GWINFO) 
| 
| ! 
| | 
20 世 纪 Xerox 网 络 系统 1 路 由 信息 协议 
70 年 代 末 期 |! (XNS) | (RIP) 
| | 
| 1 
20 世 纪 1 TCP/IP 标 准 化 伯克利 软件 发 行 版 | 1 路 由 守护 程序 
380 年 代 初期 | ，! RFC791, RFC793 (UNIX BSD 4.2) | Route-dee 
| | 
| 
| | 
1988 年 ! ! RFC 1058: RIP 
1994 年 | ! | RFC 1723: RIPw2 
| ! 
1 各 
1997 年 | ! | RFC 2080: RIPng 
| | 
1 1 


图 6-1 RIP 的 发 展 简 史 


6.2 距离 矢量 路 由 协议 


距离 矢量 路 由 协议 采用 贝尔 曼 -福特 (Bellman-Ford) 算 法 。 常 见 的 距离 矢量 路 由 协议 
分 别 是 RIP、IGRP、EIGRP 和 BGP 等 。 

1: RIP 

路 由 信息 协议 (Routing Information Protocol, RIP) 最 早 于 1988 年 在 RFC 1058 中 定 
义 。RIP 主要 有 以 下 技术 特点 : 

(1) 使 用 跳 数 作 为 选择 路 径 的 度量 。 

(2) 如 果 某 个 网 络 的 跳 数 超过 15,RIP 便 认 为 目的 不 可 达 , 并 删除 该 路 由 。 

(3) 默认 情况 下 ,每 隔 30s 通过 广播 或 组 播发 送 一 次 路 由 更 新 信息 。 

2. IGRP 

内 部 网 关 路 由 协议 (Interior Gateway Routing Protocol,IGRP) 是 由 思科 公司 开发 的 专 
用 协议 。IGRP 的 主要 技术 特点 如 下 : 

(1) 使 用 基于 带宽 ,延迟 、 负 和 载 和 可 靠 性 的 复合 度量 。 

(2) 默认 情况 下 ,每 隔 90s 通过 广播 发 送 一 次 路 由 更 新 信息 。 

(3) IGRP 是 EIGRP 的 前 身 .思科 路 由 器 目前 已 经 停止 使 用 IGRP 了 。 

3. EIGRP 

增强 型 内 部 网 关 路 由 协议 (Enhanced Interior Gateway Routing Protocol, EIGRP) 也 是 


98 者 上 】 网 络 互联 技术 教程 


思科 公司 开发 的 专用 的 距离 矢量 协议 。 其 主要 技术 特点 如 下 : 

(1) 能 够 执行 不 等 价 负载 均衡 。 

(2) 使 用 扩散 更 新 算法 (Diffusing Update Algorithm,DUAL) 计 算 最 短路 径 。 

(3) EIGRP 不 需要 像 RIP 和 IGRP 那样 进行 定时 更 新 。 只 有 当 拓扑 结构 发 生变 化 时 ， 
才 会 发 送 路 由 更 新 信息 。 

4. BGP 

边界 网 关 协 议 (Border Gateway Protocol, BGP) 是 运行 于 TCP 上 的 一 种 自治 系统 的 路 
由 协议 。BGP 是 唯一 一 个 用 来 处 理 像 因特网 大 小 的 网 络 的 协议 ,也 是 唯一 能 够 妥善 处 理 好 
不 相关 路 由 域 间 的 多 路 连接 的 协议 。BGP 构建 在 外 部 网 关 协 议 (Exterior Gateway 
Protocol,EGP) 的 经 验 之 上 。BGP 系统 的 主要 功能 是 和 其 他 的 BGP 系统 交换 网 络 可 达 信 
息 。 网 络 可 达 信 息 包括 列 出 的 自治 系统 (AS) 的 信息 。 这 些 信息 有 效 地 构造 了 AS 互联 的 
拓扑 图 ,并 由 此 清除 了 路 由 环 路 ,同时 在 AS 级 别 上 可 实施 策略 决策 。 


6.3 距离 矢量 路 由 算法 


距离 矢量 路 由 算法 的 基本 思想 如 下 : 每 个 路 由 器 维护 一 个 距离 矢量 (通常 是 用 延 时 的 
长 短 计算 ) 表 ,然后 通过 相 邻 路 由 器 之 间 的 距离 矢量 通告 进行 距离 矢量 表 的 更 新 。 每 个 距离 
矢量 表 项 包括 两 部 分 : 到 达 目 的 结 点 的 最 佳 输出 线路 : 到 达 目的 结 点 所 需 的 时 间或 距离 ， 
通信 子 网 中 的 其 他 每 个 路 由 器 在 表 中 占据 一 个 表 项 ,并 作为 该 表 项 的 索引 。 每 隔 一 段 时间 ， 
路 由 器 会 向 所 有 邻居 结 点 发 送 它 到 每 个 目的 结 点 的 距离 表 , 同 时 它 也 接收 每 个 邻居 结 点 发 
来 的 距离 表 。 以 此 类 推 ,经 过 一 段 时 间 后 , 便 可 将 网 络 中 各 路 由 器 获得 的 距离 矢量 信息 在 各 
路 由 器 上 统一 起 来 ,这 样 各 路 由 器 只 需要 查看 这 个 距离 矢量 表 , 就 可 以 为 不 同 来 源 分 组 找到 
一 条 最 佳 的 路 由 。 

我 们 首先 以 图 6-2 所 示 的 网 络 环境 为 例 ,来 说 明 距离 矢量 路 由 算法 。 假 设 某 个 时 候 路 
由 器 Router2 收 到 其 邻居 路 由 器 Routerl 的 距离 矢量 ,其 中 mr 是 Router2 估计 到 达 路 由 器 
Routerl 的 延 时 。 若 路 由 器 Router2 知道 它 到 邻居 路 由 器 Router3 的 延 时 为 2 那么 它 可 以 
得 知 路 由 器 Router3 通过 Router2 到 达 Routerl 需要 花费 时 间 w 十 wn。 如 果 路 由 器 Router3 
还 有 其 他 相 邻 路 由 器 , 则 对 于 从 其 他 每 个 邻居 那儿 收 到 的 距离 矢量 ,该 路 由 器 执行 同样 的 计 
算 ,最 后 从 中 选择 费时 最 小 的 路 由 作为 路 由 器 Router3 去 往 路 由 器 Routerl 的 最 佳 路 由 , 然 
后 更 新 其 路 由 表 , 并 通告 给 其 邻居 路 由 器 。 


延 时 m .BB- 延 时 n 


1841 1841 1841 
Routerl Router2 Router3 


图 6-2 距离 矢量 路 由 算法 示例 


接着 ,我 们 再 以 如 图 6-3 所 示 的 更 复杂 的 网 络 环境 为 例 , 介 绍 距离 矢量 算法 中 路 由 的 计 
算 流 程 ,各 段 链 路 的 延 时 均 已 在 图 中 标注 。RouterA、RouterB、RouterC、RouterD、RouterE 
分 别 代表 5 个 路 由 器 ,假设 路 由 表 的 传递 方向 为 : RouterA 一 RouterB>RouterC>RouterD 一 
RouterE( 这 与 路 由 器 启动 的 先后 次 序 有 关 )。 下 面 介绍 路 由 表 的 计算 过 程 。 


RouterA 


1841 1841 
RouterE RouterD 


图 6-3 更 复杂 的 距离 矢量 算法 示例 


1. 初始 路 由 表 
在 初始 状态 下 ,各 路 由 器 都 只 收集 直接 相连 的 链 路 的 延 时 信 
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息 , 由 路 由 器 拓扑 结构 得 出 


的 初始 矢量 表 见 表 6-1 一 表 6-5。 因 为 各 结 点 间 还 没有 交换 路 由 信息 ,所 以 它们 的 初始 状态 


的 路 由 表 与 它们 的 初始 矢量 表 对 应 。 
表 6-1 RouterA 的 初始 矢量 表 


源 的 RouterB RouterC RouterD RouterE 
RouterA 6 不 直 连 不 直 连 1 
表 6-2 ”RouterB 的 初始 矢量 表 
源 Hoy RouterA RouterC RouterD RouterE 
RouterB 6 1 不 直 连 8 
表 6-3 ”RouterC 的 初始 矢量 表 
源 人 RouterA RouterB RouterD RouterE 
RouterC 不 直 连 1 2 不 直 连 
表 6-4 ”RouterD 的 初始 矢量 表 
源 目的 RouterA RouterB RouterC RouterE 
RouterD 不 直 连 不 直 连 2 2 
表 6-5 RouterE 的 初始 矢量 表 
源 He RouterA RouterB RouterC RouterD 
RouterE 又 8 不 直 连 2 
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2. 路 由 器 RouterB 形成 新 的 路 由 表 
首先 ,路 由 器 RouterA 根据 初始 矢量 表 生 成 的 初始 路 由 表 , 见 表 6-6。 


表 6-6 路 由 器 RouterA 根据 初始 矢量 表 生 成 的 初始 路 由 表 


目的 结 点 经 由 结 点 最 短 距离 
RouterB 6 
RouterE 1 


接着 ,路 由 器 RouterA 把 它 的 路 由 表 发 给 路 由 器 RouterB。 路 由 器 RouterB 会 综合 
路 由 器 RouterA 发 来 的 路 由 表 和 人 它 自己 的 初始 路 由 表 , 更 新 为 一 个 新 的 矢量 表 , 最 终 的 矢 
量 表 见 表 6-7。 从 表 6-7 中 可 以 看 出 ,从 RouterB 结 点 到 达 RouterE 结 点 此 时 存在 两 条 路 
径 : 一 条 是 直达 的 ; 一 条 是 通过 RouterA 结 点 到 达 的 。 而 且 这 两 条 线 的 距离 不 同 ,经 过 
RouterA 结 点 到 达 RouterE 结 点 的 距离 (7) 比 直达 线路 的 距离 (8) 更 短 , 所 以 最 终 在 形成 的 
路 由 表 中 ,把 到 达 RouterE 结 点 的 线路 改 为 经 由 RouterA 结 点 这 条 线路 , 见 表 6-8。 


表 6-7 路 由 器 RouterB 的 新 矢量 表 


目的 结 点 经 由 结 点 距离 
RouterA 6 
RouterC 1 
RouterE 8 
RouterE RouterA 7 


表 6-8 路 由 器 RouterB 的 最 终 路 由 表 


目的 结 点 经 由 结 点 最 短 距离 
RouterA 6 
RouterC 1 
RouterE RouterA 


3. RouterC 形成 新 的 路 由 表 

此 时 ,路 由 器 RouterB 再 把 最 终 形成 的 路 由 表 发 给 路 由 器 RouterC。 同 样 , 路 由 器 
RouterC 也 要 把 它 原来 的 初始 路 由 表 与 从 路 由 器 RouterB 发 来 的 路 由 表 进 行 综合 ,形成 新 
的 矢量 表 , 最 终 的 矢量 表 见 表 6-9。 在 新 的 矢量 表 中 ,除了 最 初 的 直接 连接 的 RouterB 和 
RouterD 结 点 间 的 矢量 外 ,还 新 收集 了 到 达 RouterA 和 RouterE 结 点 的 矢量 信息 。 因 为 
RouterC 结 点 没有 与 RouterA 和 RouterE 结 点 的 直接 连接 ,在 初始 路 由 表 中 并 没有 到 达 这 
两 个 结 点 的 路 由 信息 ,所 以 现在 RouterC 只 有 采用 从 路 由 器 RouterB 发 来 的 路 由 表 中 ,经 
过 RouterB 结 点 到 达 RouterA、RouterE 结 点 的 路 径 。 

这 里 要 注意 一 点 ,因为 在 RouterB 结 点 路 由 表 中 就 已 识别 了 直接 通过 RouterB 结 点 到 
达 RouterE 结 点 的 距离 (8) 比 依次 通过 RouterB、RouterA 结 点 到 达 正 结 点 的 距离 (7) 大 ,所 
以 在 RouterC 结 点 路 由 表 中 是 用 依次 通过 RouterB、RouterA 结 点 到 达 EE 结 点 这 条 路 径 。 
最 终 形成 的 路 由 表 见 表 6-10。 


表 6-9 路 由 器 RouterC 的 新 矢量 表 
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目的 结 点 经 由 结 点 距离 
RouterA RouterB 7 
RouterB 1 
RouterD 2 
RouterE RouterB—>RouterA 8 
表 6-10 路 由 器 RouterC 的 最 终 路 由 表 

目的 结 点 经 由 结 点 最 短 距 离 
RouterA 7 
RouterB 1 
RouterD 2 
RouterE RouterB—> RouterA 8 


4. 路 由 器 RouterD 形成 新 的 路 由 表 

路 由 器 Router C 再 把 它 的 最 终 路 由 表 发 给 路 由 器 RouterD。 同 样 ,路 由 器 RouterD 也 
要 把 它 原来 的 初始 路 由 表 与 从 路 由 器 RouterC 发 来 的 路 由 表 进 行 综合 ,形成 新 的 矢量 表 ， 
最 终 的 矢量 表 见 表 6-11。 在 新 的 矢量 表 中 ,除了 最 初 的 直接 连接 的 RouterC 和 RouterE 结 
点 间 的 矢量 信息 外 ,还 新 收集 了 到 达 RouterA 和 RouterB 结 点 的 矢量 信息 。 因 为 RouterD 
结 点 没有 与 RouterA 和 RouterB 结 点 的 直接 连接 ,所 以 在 其 最 初 的 路 由 表 中 并 没有 到 达 这 
两 个 结 点 的 矢量 信息 ,此 时 仍 采 用 经 过 RouterC 结 点 到 达 RouterA 和 RouterB 结 点 的 


路 径 。 
表 6-11 路 由 器 RouterD 的 新 矢量 表 
目的 结 点 经 由 结 点 距离 
RouterA RouterC 9 
RouterB RouterC 3 
RouterC 2 
RouterE RouterC—™>RouterB—> RouterA 10 
RouterE 2 


在 这 里 同样 要 注意 一 点 ,从 RouterD 结 点 到 达 RouterE 结 点 也 有 两 条 路 径 : 一 是 直接 
到 达 ; 二 是 依次 通过 RouterC、RouterB、RouterA 结 点 到 达 , 经 过 比较 发 现 ,直接 连接 到 达 
的 距离 (2) 比 通过 RouterC、RouterB、RouterA 结 点 到 达 正 结 点 路 径 的 距离 (10) 要 小 ,所 以 在 
RouterD 结 点 中 ,到 达 RouterE 结 点 是 采用 直接 连接 这 条 线路 。 最 终 形成 的 路 由 表 见 表 6-12。 


表 6-12 路 由 器 RouterD 的 路 由 表 


目的 结 点 经 由 结 点 最 短 距离 
RouterA RouterC 9 
RouterB RouterC 3 
RouterC 2 
RouterE 2 
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5. 路 由 器 RouterE 形成 新 的 路 由 表 

路 由 器 Router D 再 把 它 的 最 终 路 由 表 发 给 路 由 器 上。 同样 ,路 由 器 RouterE 也 要 把 它 
原来 的 初始 路 由 表 与 从 RouterD 路 由 器 发 来 的 路 由 表 进 行 综合 ,形成 新 的 矢量 表 , 最 终 的 
矢量 表 见 表 6-13。 在 新 的 矢量 表 中 ,除了 最 初 的 直接 连接 的 RouterA、RouterB 和 RouterD 
结 点 间 的 矢量 外 ,还 新 收集 了 到 达 RouterC 结 点 的 矢量 信息 ,因为 RouterE 结 点 没有 与 
RouterC 结 点 的 直接 连接 。 此 时 仍 采用 经 过 RouterD 结 点 到 达 RouterC 结 点 的 路 径 。 


表 6-13 路 由 器 RouterE 的 新 矢量 表 


目的 结 点 经 由 结 点 距离 
RouterA 1 
RouterA RouterD—> RouterC—™ RouterB 11 
RouterB 8 
RouterB RouterD—> RouterC 5 
RouterC RouterD 4 
RouterD 2 


在 这 里 有 两 个 要 注意 的 地 方 : 一 是 从 RouterE 结 点 到 达 RouterA 结 点 的 路 径 问题 , 因 
为 此 时 RouterE 结 点 与 RouterA 结 点 是 直接 连接 的 ,而 且 其 距离 (1) 比 原来 从 RouterD 路 
由 器 发 来 的 路 由 表 中 提供 的 通过 RouterD、RouterC、RouterB 结 点 到 达 RouterA 结 点 路 径 
距离 (11) 要 小 ,所 以 在 最 终 的 EE 结 点 路 由 表 中 ,到 达 RouterA 结 点 是 采用 直接 连接 这 条 线 
路 ; 二 是 RouterE 结 点 虽然 与 B 结 点 直接 连接 ,但 它 的 距离 (8) 比 原来 从 RouterD 路 由 器 发 
来 的 路 由 表 中 提供 的 依次 经 过 RouterD、RouterC 这 两 个 结 点 到 达 B 结 点 的 距离 (5) 大 ,所 
以 在 最 终 的 RouterE 结 点 路 由 表 中 ,到 达 RouterB 结 点 是 采用 依次 经 过 RouterD、RouterC 
两 个 结 点 这 条 路 径 。 最 终 形 成 的 路 由 表 见 表 6-14。 


表 6-14 路 由 器 RouterE 的 路 由 表 


目的 结 点 经 由 结 点 最 短 距离 
RouterA 1 
RouterB RouterD—>RouterC 5 
RouterC RouterD 4 
RouterD 2 


经 过 以 上 多 个 步骤 ,网 络 中 各 路 由 器 就 完成 了 整个 路 由 表 的 更 新 。 当 然 ,在 拓扑 结构 发 
生变 化 时 ,各 路 由 器 的 路 由 表 又 会 发 生变 化 ,重新 进行 更 新 。 


6.4 路 由 环 路 及 解决 方法 


路 由 环 路 就 是 数据 包 不 断 在 这 个 网 络 传输 ,始终 到 达 不 了 目的 地 ,导致 掉 线 或 者 网 络 竣 
痰 。 在 维护 路 由 表 信 息 的 时 候 , 如 果 在 拓扑 发 生 改变 后 ,网 络 收敛 缓 慢 产 生 了 不 协调 或 者 巴 
盾 的 路 由 选择 条 目 ,就 会 发 生路 由 环 路 的 问题 ,这 种 情况 下 ,路 由 器 对 无 法 到 达 的 网 络 路 由 
不 予 理 皮 ,导致 用 户 的 数据 包 不 停 在 网 络 上 循环 发 送 ,最 终 造成 网 络 资源 的 严重 浪费 。 
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6.4.1 路 由 环 路 产生 的 原因 
路 由 环 路 的 问题 如 图 6-4 所 示 。 


11.1.0.0 sd1200 0 013000 EL400 
“BB 
2960-24TT Router-PT Router-PT Router-PT 2960-24TT 
交换 机 1 路 由 器 A 路 由 器 B 路 由 器 C 交换 机 2 
路 由 表 A 路 由 表 B 路 由 表 C 

目标 网 络 | 接口 | 跳 数 | | 目标 网 络 | 接口 | 跳 数 | | 目标 网 络 | 接口 | 跳 数 
100| E0 | 0 | |n20o0| so | on3oo|so| 0 
11200 | S0 | 0 | 10300| sti|o [lnm400| st | 2 
11.3.00 | S0 | 1 11.400 | SI | 1 112.00 | SI | 1 
11.4.00 | SO0 | 2 | 10.000| so | 1 111.00 | So | 2 


图 6-4 路 由 环 路 的 问题 


在 网 络 11. 4. 0.0 发 生 故 障 之 前 ,所 有 的 路 由 器 都 具有 正确 一 致 的 路 由 表 , 网 络 是 收敛 
的 。 在 本 例 中 ,路径 开销 ( 即 距离 ) 用 跳 数 计算 ,所 以 ,每 条 链 路 的 开销 是 1。 路 由 器 C 与 网 
络 11.4.0.0 直 连 , 跳 数 为 0。 路 由 器 B 经 过 路 由 器 C 到 达 网 络 11. 4. 0. 0, 跳 数 为 1。 路 由 
器 A 经 过 路 由 器 B 和 路 由 器 C 到 达 网 络 11. 4. 0. 0 , 跳 数 为 2。 

如 果 网 络 11.4.0.0 故障 ,就 可 能 会 在 路 由 器 之 间 产 生路 由 环 路 ,下 面 是 产生 路 由 环 路 
的 步骤 : 

(1) 当 网 络 11.4.0.0 发 生 故 障 , 路 由 器 C 最 先 收 到 故障 信息 ,路 由 器 C 把 网 络 11. 4. 0.0 
设 为 不 可 达 ,并 等 待 更 新 周期 到 来 通告 这 一 路 由 变化 给 相 邻 路 由 器 。 如 果 路 由 器 B 的 路 由 
更 新 周期 在 路 由 器 C 之 前 到 来 ,那么 路 由 器 C 就 会 从 路 由 器 B 那里 学 习 到 去 往 11. 4. 0.0 
的 新 路 由 (实际 上 ,这 一 路 由 已 经 是 错误 路 由 了 )。 这 样 ,路 由 器 C 的 路 由 表 中 就 记录 了 一 
条 错误 路 由 (经 过 路 由 器 B, 可 去 往 网 络 11. 4. 0. 0, 跳 数 增加 到 2)。 

(2) 路 由 器 C 学 习 了 一 条 错误 信息 后 , 它 会 把 这 样 的 路 由 信息 再 次 通告 给 路 由 器 B, 根 
据 通告 原则 ,路 由 器 B 也 会 更 新 这 样 一 条 错误 路 由 信息 ,认为 可 以 通过 路 由 器 C 去 往 网 络 
11.4.0.0, 跳 数 增加 到 3 。 

(3) 这 样 ,路 由 器 B 认为 可 以 通过 路 由 器 C 去 往 网 络 11. 4. 0.0, 路 由 器 C 认为 可 以 通 
过 路 由 器 B 去 往 网 络 11. 4. 0. 0 ,就 形成 了 环 路 。 


6.4.2 路 由 环 路 的 解决 方法 


解决 路 由 环 路 问题 的 方法 主要 分 为 6 种 , 即 定义 最 大 值 、 水 平分 割 、 路 由 中 毒 、 反 向 中 
毒 、 控 制 更 新 时 间 和 触发 更 新 。 

1. 定义 最 大 值 

距离 矢量 路 由 算法 可 以 通过 IP 头 中 的 生存 时 间 (TTL) 自 纠 错 ,但 路 由 环 路 问题 可 能 
使 跳 数 值 过 大 ,甚至 计数 到 无 穷 大 。 为 了 避免 这 个 问题 ,距离 矢量 协议 定义 了 一 个 跳 数 最 大 
值 ,这 个 跳 数 最 大 的 度量 值 为 16。 也 就 是 说 ,路 由 更 新 信息 最 多 可 以 向 不 可 到 达 的 网 络 的 
路 由 中 的 路 由 器 转发 ( 跳 )15 次 ,一旦 达到 最 大 值 16, 就 视 为 网 络 不 可 到 达 , 存 在 故障 ,将 不 
再 接收 来 自 访问 该 网 络 的 任何 路 由 更 新 信息 。 
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2. 水 平分 割 

水 平分 割 技术 可 以 解决 路 由 环 路 问题 并 加 快 网 络 收 僵 。 其 规则 就 是 不 向 原始 路 由 更 新 
来 的 方向 再 次 发 送 路 由 更 新 信息 ( 即 仅仅 进行 单 向 更 新 )。 例 如 ,有 3 台 路 由 器 A、B、C,B 
向 C 学 习 到 访问 网 络 11. 4. 0.0 的 路 径 以 后 ,不 再 向 C 声明 自己 可 以 通过 C 访问 11. 4. 0.0 
网 络 的 路 径 信息 ,A 向 也 学 习 到 访问 11. 4. 0.0 网 络 路 径 信息 后 ,也 不 再 向 也 声明 ,而 一 旦 
网 络 11. 4. 0. 0 发 生 故 障 无 法 访问 ,C 会 向 A 和 B 发 送 该 网 络 不 可 达到 的 路 由 更 新 信息 ,但 
不 会 再 学 习 A 和 B 发 送 的 能 够 到 达 11.4.0.0 的 错误 信息 。 

3. 路 由 中 毒 

路 由 中 毒 也 称 为 路 由 毒化 。 定 义 跳 数 最 大 值 在 一 定 程度 上 解决 了 路 由 环 路 问题 ,但 并 
不 彻底 ,可 以 看 到 ,在 达到 最 大 值 之 前 ,路 由 环 路 还 是 存在 的 。 为 此 ,路 由 中 毒 就 可 以 彻底 解 
决 这 个 问题 。 其 原理 是 : 假设 有 3 台 路 由 器 A、B、C, 当 网 络 11.4.0.0 出 现 故 障 无 法 访问 的 
时 候 , 路 由 器 C 便 向 邻居 路 由 发 送 相关 路 由 更 新 信息 ,并 将 其 度量 值 标 为 无 穷 大 ,告诉 它们 
网 络 11. 4. 0. 0 不 可 到 达 , 路 由 器 B 收 到 毒化 消息 后 将 该 链 路 路 由 表 项 标记 为 无 穷 大 ,表示 
该 路 径 已 经 失效 ,并 向 邻居 A 路 由 器 通告 ,依次 毒化 各 个 路 由 器 ,告诉 邻居 11. 4. 0. 0 这 个 
网 络 已 经 失效 ,不 再 接收 更 新 信息 ,从 而 避免 了 路 由 环 路 。 

4. 反 向 中 毒 

反 向 中 毒 也 称 为 毒化 逆转 。 结 合 上 面 的 例子 , 当 路 由 器 B 看 到 到 达 网 络 11. 4. 0.0 的 
度量 值 为 无 穷 大 的 时 候 , 就 发 送 一 个 叫 作 毒化 逆转 的 更 新 信息 给 C 路 由 器 ,说 明 11. 4. 0.0 
这 个 网 络 不 可 达到 ,这 是 超越 水 平分 割 的 一 个 特例 ,这 样 保证 所 有 的 路 由 器 都 接收 到 了 毒化 
的 路 由 信息 。 

5. 控制 更 新 时 间 

控制 更 新 时 间 也 称 为 抑制 计时 器 。 抑 制 计 时 器 用 于 阻止 定期 更 新 的 消息 在 不 恰当 的 时 
间 内 重 置 一 个 已 经 失效 的 路 由 。 抑 制 计 时 器 告诉 路 由 器 把 可 能 影响 路 由 的 任何 改变 暂时 保 
持 一 段 时 间 , 抑 制 时 间 通 常 比 更 新 信息 发 送 到 整个 网 络 的 时 间 要 长 。 当 路 由 器 从 邻居 接收 
到 以 前 能 够 访问 的 路 由 现在 不 能 访问 的 更 新 信息 后 ,就 将 该 路 由 标记 为 不 可 访问 ,并 启动 一 
个 抑制 计时 器 ,如 果 再 次 收 到 从 邻居 发 送 来 的 更 新 信息 ,其 中 包含 一 个 比 原来 路 径 具 有 更 小 
度量 值 的 路 由 ,就 标记 为 可 以 访问 ,并 取消 抑制 计时 器 。 如 果 在 抑制 计时 器 超时 之 前 从 不 同 
邻居 收 到 的 更 新 信息 包含 的 度量 值 比 以 前 的 更 大 ,更 新 将 被 忽略 ,这样 可 以 有 更 多 的 时 间 让 
更 新 信息 传 遍 整 个 网 络 。 

6. 触发 更 新 

正常 情况 下 ,路 由 器 会 定期 将 路 由 表 发 送 给 邻居 路 由 器 。 而 触发 更 新 就 是 立刻 发 送 路 
由 更 新 信息 ,以 响应 某 些 变化 。 检 测 到 网 络 故障 的 路 由 器 会 立即 发 送 一 个 更 新 信息 给 邻居 
路 由 器 ,并 依次 产生 触发 更 新 通知 它们 的 邻居 路 由 器 ,使 整个 网 络 上 的 路 由 器 在 最 短 的 时 间 
内 收 到 更 新 信息 ,从 而 快速 了 解 整个 网 络 的 变化 。 但 这 样 也 会 有 问题 存在 ,有 可 能 包含 更 新 
信息 的 数据 包 被 网 络 中 的 某 些 链 路 丢失 或 损坏 ,其 他 路 由 器 没 能 及 时 收 到 触发 更 新 ,因此 就 
产生 了 结合 抑制 的 触发 更 新 。 抑 制 规则 要 求 一 旦 路 由 失效 ,在 抑制 时 间 内 ,到 达 同 一 目的 地 
有 同样 或 更 差 度量 值 的 路 由 将 会 被 忽略 ,这样 触发 更 新 将 有 时 间 传 遍 整个 网 络 ,从 而 避免 了 
已 经 损坏 的 路 由 重新 插入 已 经 收 到 触发 更 新 的 邻居 中 ,也 就 解决 了 路 由 环 路 的 问题 。 
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6.5 RIPv1 报 文 格式 


RIPv1 的 报 文 格式 如 图 6-5 所 示 。 各 字段 的 长 度 和 解释 如 下 : 


位 0 7 |8 15 | 16 23 | 24 也 
命令 =1 或 2 版 本 =1 未 用 字段 (对 于 RIPv1， 必 须 设 为 0) 
地 址 类 型 标识 符 [iss 必须 设 为 0) 
IP 地 址 (网 络 地 址 ) 
路 
奥 子 网 掩 码 (对 于 RIPv1， 为 未 用 字段 ， 必 须 设 为 0) 
目 
下 一 跳 地 址 (对 于 RIPv1， 为 未 用 字段 ， 必 须 设 为 0) 
度量 值 ( 跳 数 ) 


多 条 路 由 条 目 ， 最 多 25 条 


图 6-5 RIPvl 的 报 文 格式 


(1) 命令 (Command) 字 段 , 占 8 位 。 

命令 字段 用 于 指定 报 文 的 用 途 。 命 令 有 5 种 : Request (请 求 )、Response (响应 )、 
Traceon( 启 用 跟踪 标记 , 自 RIPv2 起 已 经 淘汰 ) Traceoff( 关 闭 跟踪 标记 , 自 RIPv2 起 已 经 
淘汰 ) 和 Reserved( 保 留 ) 。 

(2) 版 本 (Version) 字 段 . 占 8 位 。 

版 本 字段 用 于 指定 RIP 使 用 的 版 本 。 对 于 RIPvl ,这 个 字段 的 取 值 必须 设置 为 1。 

(3) 地 址 类 型 标识 符 (Address Family Identifier) 字 段 , 占 16 位 。 

该 字段 指出 入 口 的 协议 地 址 类 型 。IP 地 址 的 地 址 类 型 标识 符 为 2。 由 于 RIPv2 版 本 
可 能 使 用 儿 种 不 同 协 议 传送 路 由 选择 信息 ,所 以 RIPv2 要 使 用 到 该 字段 。 

(4) 路 由 标志 (Route Tag) 字 段 , 占 16 位 。 

路 由 标志 字段 仅 在 RIP 第 2 版 及 第 2 版 以 上 的 版 本 使 用 。RIPv1 并 未 使 用 这 个 字段 ， 
此 时 必须 将 这 个 字段 的 数值 设置 为 0。 路 由 标志 字段 用 于 路 由 器 指定 属性 ,必须 通过 路 由 
器 保存 和 重新 公告 。 路 由 标志 是 分 离 内 部 和 外 部 RIP 路 由 线路 的 一 种 常用 方法 (路 由 选择 
域内 的 网 络 传送 线路 ) ,该 方法 在 EGP 或 IGP 中 都 有 应 用 。 

(5) IP 地 址 (IP Address) 字 段 , 占 32 位 。 

(6) 子 网 拖 码 (Subnet Mask) 字 段 , 占 32 位 。 

子 网 掩 码 字 段 应 用 于 IP 地 址 ,生成 非 主 机 地 址 部 分 。 如 果 设 置 为 0, 说 明 该 报 文 不 包 
括 子 网 掩 码 。 子 网 掩 码 字 段 也 仅 在 RIPv2 或 以 上 版 本 使 用 ,对 于 RIPv1, 并 未 使 用 这 个 字 
段 , 此 字段 必须 设置 为 0。 
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(7) 下 一 跳 地 址 (Next Hop) 字 段 , 占 32 位。 

下 一 跳 地 址 字段 用 于 指出 下 一 跳 IP 地 址 ,由 路 由 入 口 指定 的 通 向 目的 地 的 数据 包 转 发 
到 该 地 址 。 对 于 RIPv1, 并 未 使 用 这 个 字段 ,此 字段 也 必须 设置 为 0。 

(8) 度量 值 (Metric) 字 段 ,32 位 。 

度量 值 字段 即 跳 数 字段 ,表示 从 主机 到 目的 地 整个 报 文 传输 过 程 的 距离 。 


6.6 RIP 的 计时 器 


RIP 通过 4 个 计时 器 来 动态 管理 和 维护 路 由 表 。 这 4 个 计时 器 分 别 是 更 新 计时 器 、 失 
效 计时 器 刷新 计时 器 和 抑制 计时 器 。 

1. 更 新 计时 器 

更 新 计时 器 的 周期 为 30s, 在 RIP 启动 之 后 ,平均 每 30s 更 新 一 次 路 由 。 实 际 上 在 25. 5 一 
30s 间 的 随机 数 时 间 更 新 一 次 ,之 所 以 这 样 ,是 为 了 错 峰 发 送 更 新 ,以 防止 所 有 路 由 器 同时 
发 送 路 由 更 新 造成 太 大 流量 。 启 用 了 RIP 的 接口 会 发 送 自己 的 除了 被 水 平分 割 抑 制 的 路 
由 表 的 完整 副本 给 所 有 相 邻 路 由 器 ,更 新 的 目标 地 址 为 广播 地 址 255. 255. 255. 255。 

2. 失效 计时 器 

失效 计时 器 的 周期 为 180s。 如 果 180s( 默 认 值 ) 后 还 未 收 到 , 则 刷新 现 有 路 由 ,即将 该 
路 由 的 度量 值 设 置 为 16 ,路 由 表 项 将 被 标记 为 x. x. x. x is possibly down( 可 能 失效 ) 。 在 刷 
新 计时 器 超时 之 前 ,该 路 由 仍 将 保留 在 路 由 表 中 。 

3. 刷新 计时 器 

刷新 计时 器 的 周期 为 240s。 在 默认 情况 下 ,刷新 计时 器 设置 为 240s, 比 失效 计时 器 长 
60s。 当 刷新 计时 器 超时 后 ,该 路 由 将 从 路 由 表 中 删除 。 

4. 抑制 计时 器 

抑制 计时 器 的 周期 为 180s。 这 个 计时 器 用 于 稳定 路 由 信息 ,并 有 助 于 在 拓扑 结构 根据 
新 信息 收敛 的 过 程 中 防止 路 由 环 路 。 在 某 条 路 由 被 标记 为 不 可 达 后 , 它 处 于 抑制 状态 的 时 
间 必 须 足 够 长 ,以便 拓扑 结构 中 的 所 有 路 由 器 能 在 此 期 间 获 知 该 不 可 达 网 络 。 默 认 情 况 下 ， 
抑制 计时 器 设置 为 180s。 

RIP 的 4 个 计时 器 的 工作 原理 如 图 6-6 所 示 。 


失效 计时 器 180s 
刷新 计时 器 240s 


抑制 计时 器 180s 


开始 更 新 路 由 可 能 失效 删除 路 由 抑制 计时 器 超时 
计时 路 由 


6-6 ”RIP 的 4 个 计时 器 的 工作 原理 
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一 台 路 由 器 从 接收 到 邻居 发 来 的 路 由 更 新 包 开 始 , 更 新 计时 器 会 重 置 为 0s( 秒 ) 并 重新 
计时 。RIP 路 由 器 总 是 每 隔 30s 通过 UDP 520 端口 以 RIP 广播 应 答 方 式 向 邻居 路 由 器 发 
送 一 个 路 由 更 新 包 。 

如 果 路 由 器 30s 还 未 收 到 邻居 发 过 来 的 路 由 更 新 包 , 则 更 新 计时 器 超时 。 如 果 再 过 
150s, 达 到 180s( 即 30s 十 150s 王 180s) 还 没收 到 路 由 更 新 包 , 则 失效 计时 器 超时 。 然 后 路 由 
器 将 邻居 路 由 器 的 相应 路 由 条 目标 记 为 Possibly down( 可 能 失效 ) 。 

当 失效 计时 器 计时 完成 时 ,立即 启动 180s 的 抑制 计时 器 。 

如 果 在 抑制 期 间 从 任何 相 邻 路 由 器 接收 到 含有 更 小 度量 值 ( 跳 数 更 少 ) 的 有 关 该 路 由 条 
目的 更 新 , 则 恢复 该 网 络 并 删除 抑制 计时 器 。 

如 果 在 抑制 期 间 从 相 邻 路 由 器 收 到 的 更 新 包含 的 度量 值 与 之 前 相同 或 比 之 前 大 , 则 该 
更 新 将 被 忽略 。 如 此 一 来 ,更 新 信息 便 可 继续 在 网 络 中 传播 一 段 时 间 ,因为 抑制 计时 器 主要 
用 于 给 路 由 器 一 些 时 间 ,让 网 络 收敛 完成 ,防止 路 由 环 路 。 所 以 , 收 到 与 原来 相同 的 度量 值 
或 更 大 的 度量 值 的 路 由 更 新 包 将 被 忽略 。 

当 失效 计时 器 超时 ,再 过 60s, 达 到 240s 的 刷新 计时 器 的 终点 (180s 十 60s 一 240s) ,还 没 
有 收 到 路 由 更 新 包 , 路 由 器 就 刷新 路 由 表 , 把 不 可 达 的 路 由 条 目 删 掉 。 

当 路 由 器 处 于 抑制 周期 内 ,该 路 由 条 目 依旧 用 于 转发 数据 。 


6.7 RIPv1 的 配置 与 管理 


虽然 RIP 的 工作 原理 比较 复杂 ,但 是 配置 却 十 分 简单 。 下 面 通过 实例 来 介绍 RIP 第 1 


版 (RIPv1) 的 配置 和 管理 方法 。 
配置 和 管理 RIPv1 路 由 的 有 关 命 令 及 其 作用 解析 如 下 。 
Router(config) # router rip 启用 RIP 路 由 协议 ,进入 路 由 器 配置 模式 。 
Router(config) # network 网 络 地 址 为 路 由 器 指定 已 经 连接 的 网 络 。 
Router# show ip route 查看 路 由 表 。 
Router# show ip protocols 查看 路 由 协议 。 
Router# debug ip rip 实时 监控 路 由 器 的 更 新 信息 。 


下 面 以 图 6-7 所 示 的 网 络 环境 为 例 , 说 明 RIPv1 的 配置 和 管理 命令 。 


172.20.0.0/16 A 172.30.0.0/16 


2811 


172.10.0.0/16 -Route2 ~ 172.40.0.0/16 
2950-24 1841 1841 2950-24 
Switch1 Routerl Router3 Switch2 


6-7 RIPvl 的 配置 环境 


分 别 在 路 由 器 Routerl、 路 由 器 Router2 和 路 由 器 Router3 的 全 局 配置 模式 下 .输入 如 
图 6-8 一 图 6-10 所 示 的 RIPv1 配置 命令 。 

接着 ,可 以 用 show ip route 查看 路 由 表 。 路 由 器 Routerl 的 路 由 表 如 图 6-11 所 示 。 

在 图 6-11 中 ,以 字母 R 开头 的 两 行 信息 表明 路 由 器 从 邻居 处 学 习 到 的 两 条 RIP 路 由 
已 经 添加 到 路 由 表 中 。 去 往 目 标 网 络 地 址 为 172. 30. 0.0 的 数据 包 可 以 经 过 下 一 跳 为 IP 地 
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Routerl (config)#router rip 

Routerl (config-router)#network 172.10.0.0 

Routerl (config-router)#network 172.20.0.0 

Routerl (config-router)# ” 


6-8 配置 路 由 器 Routerl 


Router2 (config)#router rip 

Router2 (config-router)#network 172.20.0.0 
Router2 (config-router)#network 172.30.0.0 
Router2 (config-router)# 


图 6-9 配置 路 由 器 Router2 


Router3 (config)#router rip 
Router3 (config-router)#network 172.30.0.0 


Router3 (config-router)#network 172.40.0.0 
Router3 (config-router)# 


6-10 配置 路 由 器 Router3 


Routerl#show ip route 

Codes: C - connected，S - static, I - IGRP, R - RIP, M - mobile，B 一 
D - EIGRP, EX - EIGRP external，O - OSPF, IA - OSPF inter are: 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 
El - OSPF external type 1, E2 - OSPF external type 2, E - EGP 
i - IS-IS, L1 - IS-IS level-1l, L2 - IS-IS level-2, ia - IS-IS 
* - candidate default, U - per-user static route，o - ODR 
P - periodic downloaded static route 


Gateway of last resort is not set 


e 172.10.0.0/16 is directly connected, FastFthernet0/1 

C 172.20.0.0/16 is directly connected, FastEthernet0/0 

及 172.30.0.0/16 [120/1] via 172.20.0.2, 00:00:15, FastEthernet0/0 
及 172.40.0.0/16 [120/2] via 172.20.0-2，00:00:15，FastEthernet0/0 | 本 


图 6-11 路 由 器 Routerl 的 路 由 表 


址 172. 20.0. 2 的 路 由 送出 ; 而 去 往 目 标 网 络 地 址 为 172. 40. 0.0 的 数据 包 可 以 经 过 下 一 跳 
为 IP 地 址 172. 20.0.2 的 路 由 送出 。 

由 于 网 络 收敛 需要 一 定 的 时 间 ( 更 新 周期 约 为 30s) ,因此 执行 配置 命令 后 ,如 果 立 即 用 
show ip route 命令 查看 配置 结果 ,以 字母 R 开头 的 动态 路 由 信息 也 许 不 会 立即 显示 出 来 。 
此 时 ,请 耐心 等 候 一 下 ,并 检查 输入 的 配置 命令 是 否 正确 。 一 旦 所 有 路 由 器 上 的 路 由 信息 都 
得 到 正确 配置 , 则 show ip route 命令 将 会 反映 出 当前 路 由 器 的 完整 的 路 由 表 。 

也 可 以 用 show ip protocols 命令 查看 路 由 器 当前 使 用 的 路 由 协议 。 这 个 命令 可 以 显示 
路 由 协议 的 详细 信息 ,从 而 检验 路 由 器 的 工作 情况 。 在 本 例 中 ,路 由 器 Routerl 的 路 由 协议 
信息 如 图 6-12 所 示 。 

从 图 6-12 中 的 第 2 一 4 行 可 以 看 出 ,当前 配置 的 路 由 协议 是 RIP; 路 由 更 新 信息 每 隔 
30s 发 送 一 次 ,路 由 更 新 信息 下 一 次 的 发 送 时 间 是 17s 以 后 ; 失效 计时 器 参数 为 180s, 抑 制 
计时 器 参数 为 180s, 刷 新 计时 器 参数 为 240s。 

从 图 6-12 中 的 第 8 一 11 行 可 以 看 出 ,当前 配置 的 路 由 协议 发 送 数据 支持 RIP 第 1 版 的 
数据 包 ,接收 数据 支持 任何 版 本 , 即 可 以 同时 接收 第 1 版 和 第 2 版 的 RIP 数据 包 。 
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Routerl#show ip protocols 
Routing Protocol is "rip" 
Sending updates every 30 seconds, next due in 17 seconds 
Invalid after 180 seconds, hold down 180, flushed after 240 
Outgoing update filter list for all interfaces is not set 
Incoming update filter list for all interfaces is not set 
Redistributing: rip 
Default version control: send version 1, receive any version 
Interface Send Recv Triggered RIP Key-chain 
FastEthernet0/1 21 
FastEthernet0/0 1 二 
Automatic network summarization is in effect 
Maximum path: 4 
Routing for Networks: 
172.10.0.0 
172.20.0.0 
Passive Interface(s): 
Routing Information Sources: 
Gateway Distance Last Update 
172.20.0.2 120 00:00:21 
Distance: (default is 120) 
Routerl 拓 


图 6-12 路 由 器 Routerl 的 路 由 协议 信息 


从 图 6-12 中 的 第 12 行 可 以 看 出 ,当前 配置 的 路 由 协议 自动 汇总 功能 已 经 生效 。 

从 图 6-12 中 的 第 13 行 可 以 看 出 ,当前 配置 的 路 由 协议 支持 最 多 4 条 等 价 路 由 ,来 实现 
网 络 数据 流量 的 负载 均衡 。 

从 图 6-12 中 的 第 14 一 16 行 可 以 看 出 ,当前 已 经 为 路 由 器 指定 的 网 络 为 172. 10. 0. 0 和 
172. 20. 0.0, 即 关注 来 自 网 络 172. 10. 0.0 和 172. 20. 0. 0 的 数据 包 。 

从 图 6-12 中 的 第 17 行 可 以 看 出 ,当前 路 由 器 的 工作 模式 为 被 动 接口 模式 。 

从 图 6-12 中 的 第 18 一 21 行 可 以 看 出 ,当前 路 由 信息 的 来 源 ( 即 路 由 器 的 邻居 ) 为 
172. 20. 0. 2, 网 关 为 172. 20. 0.2, 管 理 距 离 值 为 120, 路 由 信息 最 近 一 次 的 更 新 时 间 为 21s 
之 前 。 

除了 以 上 测试 命令 外 ,还 可 以 用 debug ip rip 命令 实时 监控 路 由 器 的 更 新 信息 的 情况 。 

debug 命令 是 一 个 用 来 诊断 和 发 现 网 络 问 题 的 实用 工具 ,提供 了 实时 和 持续 的 信息 。 
由 于 在 CPU 中 debug 命令 的 输出 被 分 配 了 很 高 的 优先 级 ,因此 这 个 命令 有 可 能 导致 系统 
瘫痪 。 基 于 这 个 原因 ,建议 只 在 对 某 个 特定 问题 查 错 时 , 才 使 用 debug 命令 。 

例如 ,在 路 由 器 Routerl 的 特权 模式 下 ,用 debug ip rip 命令 可 以 得 到 如 图 6-13 所 示 的 
测试 结果 。 

图 6-13 中 的 第 3 行 表示 收 到 来 自 172. 20. 0.2 的 快速 以 太 网 接口 0/0 的 格式 为 RIPv1 
的 更 新 路 由 信息 。 第 4 行 表示 经 过 1 跳 可 以 到 达 网 络 172. 30. 0.0, 第 5 行 表示 经 过 2 跳 可 
以 到 达 网 络 172. 40. 0. 0。 

图 6-13 中 的 第 6 行 表示 路 由 器 向 广播 地 址 255. 255. 255. 255 发 送 格式 为 RIPv1 的 更 
新 路 由 表 信息 。 

图 6-13 中 的 第 7 一 10 行 表示 更 新 路 由 表 , 其 中 包括 3 条 路 由 ,到 达 网 络 172. 20. 0.0 的 
跳 数 为 1, 到 达 网 络 172. 30. 0. 0 的 跳 数 为 2, 到 达 网 络 172. 40. 0. 0 的 跳 数 为 3。 

图 6-13 中 的 第 11 行 表示 路 由 器 向 广播 地 址 255. 255. 255. 255 发 送 格 式 为 RIPv1 的 更 
新 路 由 表 信息 。 
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1 [Routeri#debug ip rip 

2 |RIP protocol debugging is on 

3 |Router1l#RIP: received vi update from 172.20.0.2 on FastEthernet0/0 

4 172.30.0.0 in 1 hops 

5 172.40.0.0 in 2 hops 

6 |RIP: sending v1 update to 255.255.255.255 via FastEthernet0/1 (172. 
7 |RIP: build update entries 

8 network 172.20.0.0 metric 1 

9 network 172.30.0.0 metric 2 

10 network 172.40.0.0 metric 3 

11 |RIP: sending vi update to 255.255.255.255 via FastEthernet0/0 (172.: 
12 |RIP: build update entries 


13 network 172.10.0.0 metric 1 

14 |RIP: received vi update from 172.20.0.2 on FastEthernet0/0 
15 172.30.0.0 in 1 hops 

16 172.40.0.0 in 2 hops 


17 |RIP: sending vi update to 255.255.255.255 via FastEthernet0/1 (172. 
18 |RIP: build update entries 


19 network 172.20.0.0 metric 1 
20 network 172.30.0.0 metric 2 
21 network 172.40.0.0 metric 3 


22 |RIP: sending v1 update to 255.255.255.255 via FastEthernet0/0 (172.: 
23 |RIP: build update entries 
24 network 172.10.0.0 metric 1 


图 6-13 用 debug ip rip 命令 实时 监控 路 由 器 的 更 新 信息 


如 果 再 等 待 30s, 将 会 发 现 图 6-13 所 示 的 信息 又 会 重复 出 现 ,这 是 因为 RIP 每 30s 就 会 
发 送 定 期 更 新 信息 。 

如 果 要 停止 路 由 器 上 的 监控 信息 ,请 输入 no debug ip rip 命令 。 

通过 执行 以 上 介绍 的 show ip route 命令 .show ip protocols 命令 和 debug ip rip 命令 ， 
可 以 确认 路 由 器 Routerl 上 的 RIP 协议 工作 完全 正常 。 


6.8 RIPv2 的 配置 与 管理 


6.8.1 RIPv1 与 RIPv2 的 特性 比较 


RIPv1 与 RIPv2 的 特性 比较 见 表 6-15。RIPv2 的 数据 包 格 式 如 图 6-14 所 示 。 
表 6-15 RIPv1 与 RIPv2 的 特性 比较 


特 性 RIPv1 RIPv2 
采用 跳 数 为 度量 值 是 是 
15 是 最 大 的 有 效 度 量 值 ,16 为 无 穷 大 是 是 
默认 更 新 周期 为 30s 是 是 
周期 更 新 时 发 送 全 部 路 由 信息 是 是 
拓扑 改变 时 发 送 只 针对 变化 的 触发 更 新 是 是 
使 用 水 平分 割 . 路 由 毒化 、 毒 性 逆转 是 是 
使 用 抑制 计时 器 是 是 
发 送 更 新 的 方式 广播 组 播 
使 用 UDP520 端口 发 送 报 文 是 是 
更 新 中 携带 子 网 掩 码 ,支持 VLSM 否 是 
支持 认证 否 是 
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位 0 7 |8 15| 16 23 | 24 31 
命令 =1 或 2 版 本 =2 | 必须 为 0 
地 址 类 型 标识 符 | 路 由 标志 字段 
IP 地 址 (网 络 地 址 ) 

路 
四 子 网 掩 码 
目 

下 一 跳 地 址 

度量 ( 跳 数 ) 

多 条 路 由 多 目 ， 最 多 25 条 


图 6-14 RIPv2 的 数据 包 格 式 


与 RIPv1 相 比 ,RIPv2 拥有 以 下 扩展 特性 。 

(1) 支持 子 网 掩 码 ,RIPv2 每 个 路 由 条 目 都 携带 自己 的 子 网 掩 码 。 

(2) RIPv2 可 以 对 路 由 更 新 信息 进行 认证 ,以 避免 攻击 者 将 未 知 的 路 由 设备 悄 无 声息 
地 加 入 网 络 中 。 

(3) RIPv2 每 个 路 由 条 目 都 携带 下 一 跳 地 址 。 

(4) RIPv2 放弃 广播 更 新 的 方式 ,而 是 通过 组 播 的 方式 发 送 更 新 ,更 新 消息 的 目的 地 址 
变 为 224. 0.0.9。 这 样 可 以 避免 无 关 路 由 器 查看 RIP 信息 ,浪费 设备 资源 。 

(5) RIPv2 对 数据 包 的 格式 也 作 了 补充 ,与 RIPv1 相 比 ,RIPv2 数据 包 的 格式 增加 了 路 
由 标志 、 子 网 掩 码 和 下 一 跳 地 址 等 字段 。 


6.8.2 RIPv2 的 配置 与 管理 


配置 RIPv2 的 方法 与 配置 RIPvl 很 相似 ,只 增加 一 条 指定 版 本 的 命令 version 2 即 可 。 
RIPv1 原来 的 配置 命令 对 于 RIPv2 仍然 有 效 。RIPv2 的 配置 相关 命令 如 下 。 


Router(config) # router rip 启用 RIP 路 由 器 ,进入 路 由 器 配置 模式 。 
Router(config) # network 网 络 地址 为 路 由 器 指定 已 经 连接 的 网 络 。 
Router # show ip route 查看 路 由 表 。 

Router # show ip protocols 查看 路 由 协议 。 

Router# debug ip rip 实时 监控 路 由 器 的 更 新 信息 。 
Router(config) #version 1 或 2 指定 发 送 和 接收 数据 包 的 版 本 号 。 
Router(config) #no autosummary 关闭 自动 汇总 功能 。 


RIPv1 属于 有 类 的 距离 矢量 路 由 协议 ,不 支持 子 网 掩 码 ; 而 RIPv2 属于 无 类 的 距离 矢 
量 路 由 协议 ,支持 子 网 掩 码 ,因此 ,RIPv2 配置 时 需要 关闭 自动 汇总 功能 。 

下 面 以 图 6-15 所 示 的 网 络 环 境 为 例 ,介绍 RIPv2 的 配置 方法 。 

首先 ,在 路 由 器 Routerl 的 全 局 配置 模式 上 进行 基本 接口 配置 ,如 图 6-16 所 示 。 

接着 ,在 路 由 器 Router2 的 全 局 配置 模式 上 进行 基本 接口 配置 ,如 图 6-17 所 示 。 
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S2/0 loopback0 


20.2.2.1 
172.16.1.0 Router-PT Router-PT Router-PT 192.168.1.0 
Routerl Router2 Router3 


图 6-15 ”RIPv2 配置 示例 的 网 络 环境 


Routerl (config)#interface Serial 2/0 

Routerl(config-if)#ip address 10.1.1.1 255.255.255.0 
Routerl (config-if)#clock rate 128000 

Routerl (config-if)#no shutdown 

Routerl (config-if)#exit 

Routerl (config)#interface loopback 0 

Routerl (config-if)#ip address 172.16.1.1 255.255.255.0 
Router1l(config-if) 审 加 


图 6-16 路 由 器 Routerl 的 基本 接口 配置 


Router2 (config)#interface serial 2/0 

Router2 (config-if)#ip address 10.1.1.2 255.255.255.0 
Router2 (config-if)#clock rate 128000 

Router2 (config-if)#no shutdown 

Router2 (config-if)#exit 

Router2 (config)#interface serial 3/0 

Router2 (config-if)#ip address 20.2.2.1 255.255.255.0 
Router2 (config-if)#clock rate 128000 

Router2 (config-if)#no shutdown 

Router2 (config-if)# 


图 6-17 路 由 器 Router2 的 基本 接口 配置 
同 理 ,在 路 由 器 Router3 的 全 局 配置 模式 上 进行 基本 接口 配置 ,如 图 6-18 所 示 。 


Router3 (config)#interface serial 2/0 

Router3 (config-if)#ip address 20.2.2.2 255.255.255.0 
Router3 (config-if)#clock rate 128000 

Router3 (config-if)#no shutdown 

Router3 (config-if)#exit 

Router3 (config)#interface loopback 0 


SLINK-5-CHANGED: Interface Loopback0, changed state to up 
SLINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, 
Router3 (config-if)#ip address 192.168.1.1 255.255.255.0 
Router3 (config-if)# 


图 6-18 路 由 器 Router3 的 基本 接口 配置 


下 一 步 是 本 例 配置 的 重点 , 即 通 过 动态 路 由 协议 RIPv2 实现 各 个 网 段 之 间 的 通信 ,在 
路 由 器 Routerl 的 全 局 配置 模式 上 进行 RIPv2 配置 ,具体 操作 命令 如 图 6-19 所 示 。 


Routerl (config)#router rip 

Routeri (config-router)#version 2 
Routeri (config-router)#no auto-summary 
Routerl (config-router)#network 172.16.0.0 [到 
Routerl (config-router)#network 10.0.0.0 | 
Router1(config-zoutez) 乾 3 


图 6-19 路 由 器 Routerl 的 RIPv2 配置 
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接着 ,对 路 由 器 Router2 进行 RIPv2 配置 .具体 操作 命令 如 图 6-20 所 示 。 


Router2 (config)#router rip 
Router2 (config-router)#version 2 
Router2 (config-router)#no auto-summary 


Router2 (config-router)#network 10.0.0.0 
Router2 (config-router)#network 20.0.0.0 
Router2 (config-router)# 


图 6-20 路 由 器 Router2 的 RIPv2 配置 


同 理 , 对 路 由 器 Router3 进行 RIPv2 配置 ,具体 操作 命令 如 图 6-21 所 示 。 


Router3 (config)#router rip 

Router3 (config-router)#version 2 

Router3 (config-router)#no auto-summary 
Router3 (config-router)#network 20.0.0.0 
Router3(config-router)#network 192.168.1.0 
Router3(config-router)# 


图 6-21 路 由 器 Router3 的 RIPv2 配置 


至 此 ,如 果 上 述 每 个 路 由 器 的 每 条 配置 命令 都 正确 输入 的 话 ,各 路 由 器 就 可 以 通过 
RIPv2 动态 路 由 协议 实现 网 络 通信 , 即 RIPv2 配置 成 功 了 。 

配置 成 功 之 后 ,可 以 使 用 命令 show ip protocols 显示 当前 使 用 的 动态 路 由 协议 .路 由 器 
的 更 新 时 间 、 在 当前 协议 中 连接 的 网 络 .管理 距离 等 详细 信息 ,如 图 6-22 所 示 。 


Routeri#show ip protocols 
Routing Protocol is "rip" 
Sending updates every 30 seconds, next due in 21 seconds 
Invalid after 180 seconds, hold down 180, flushed after 240 
Outgoing update filter list for all interfaces is not set 
Incoming update filter list for all interfaces is not set 
Redistributing: rip 
Default version control: send version 2, receive 2 
Interface Send Recv Triggered RIP Key-chain 
Serial2/0 2 2 
Loopback0 到 2 
Automatic network summarization is not in effect 
Maximum path: 4 
Routing for Networks: 
10.0.0.0 
172.16.0.0 
Passive Interface(s): 
Routing Information Sources: 
Gateway Distance Last Update 
10.1.1.2 120 00:00:17 
Distance: (default is 120) 
Routerl# 


6-22 ”查看 路 由 器 Routerl 的 路 由 协议 信息 


此 时 ,我 们 也 可 以 在 路 由 器 Routerl 上 用 命令 ping 测试 与 路 由 器 Router3 的 接口 
192. 168. 1. 1 的 连通 性 ,结果 如 图 6-23 所 示 ,表明 网 络 连接 正常 。 


Routerl#ping 192.168.1.1 


Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2 s 
Hut! 

Success rate is 100 percent (5/5), round-trip min/avg/max 


Routeri# 


图 6-23 测试 网 络 的 连通 性 
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6.9 ”RIPng 的 配置 与 管理 


6.9.1 RIPng 的 工作 原理 


IETF 在 1997 年 为 了 解决 RIP 与 IPv6 的 兼容 性 问题 ,对 RIP 协议 进行 了 改进 ,制定 了 
基于 IPv6 的 RIPng(RIP next generation) 协 议 , 定 义 在 RFC2080 中 。 

RIPng 的 度量 也 是 基于 跳 数 的 ,每 经 过 一 台 路 由 器 ,路 径 的 跳 数 加 1。 因 此 , 跳 数 越 多 ， 
路 径 越 长 ,路 由 算法 会 优先 选择 跳 数 少 的 路 径 。RIPng 支持 的 最 大 跳 数 是 15 , 跳 数 为 16 的 
网 络 被 认为 不 可 达 。 

RIPng 中 路 由 的 更 新 是 通过 定时 广播 的 实现 的 。 每 个 路 由 表 有 一 个 更 新 计时 器 
(Update Timer) ,默认 情况 下 ,路 由 器 每 隔 30s 向 与 它 相 连 的 网 络 广播 自己 的 路 由 表 , 接 到 
广播 的 路 由 器 将 收 到 的 信息 添加 至 自身 的 路 由 表 中 。 每 个 路 由 器 都 如 此 广播 ,最 终 网 络 上 
所 有 的 路 由 器 都 会 得 知 全 部 的 路 由 信息 。 正 常情 况 下 ,每 30s 路 由 器 就 可 以 收 到 一 次 路 由 
信息 确认 ,如 果 经 过 180s, 即 6 个 更 新 周期 , 某 个 路 由 条 目 仍 然 没 有 得 到 确认 ,路 由 器 就 认 
为 它 已 失效 了 。 如 果 再 经 过 120s, 路 由 条 目 还 是 没有 得 到 确认 , 它 就 被 从 路 由 表 中 删除 。 
这 里 的 30s、180s 和 120s 的 延 时 都 是 由 定时 器 控制 的 。 定 时 器 在 RIPng 中 起 着 非常 重要 的 
作用 ,RIPng 使 用 定时 器 来 实现 路 由 表 的 更 新 、 报 文 的 发 送 。 周 期 性 的 报 文 广播 是 由 定时 器 
实现 的 。 另 外 ,为 防止 路 由 表 长 时 间 未 更 新 而 失效 ,每 个 路 由 条 目 有 两 个 定时 器 与 之 联系 ， 
超时 的 路 由 条 目 最 终 将 会 被 删除 ,以 防止 路 由 器 广播 和 使 用 已 经 失效 的 路 由 。RIPng 的 定 
时 器 有 3 个 , 即 更 新 定时 器 、 期 满 定时 器 和 垃圾 收集 定时 器 。 

1. 更 新 定时 器 

此 定时 器 被 设置 成 25 一 35s 之 间 的 任 一 随机 数 。 这 样 设置 的 目的 是 为 了 避免 网 络 上 所 
有 路 由 器 以 相同 的 定时 发 送 更 新 报 文 , 利 用 随机 间隔 可 以 均衡 通信 量 , 从 而 减少 路 由 器 之 间 
发 生 冲 突 的 可 能 性 。 

2. 期 满 定时 器 

路 由 器 只 要 收 到 通 往 特 定 信 宿 路 由 ,就 对 通 往 该 信 宿 的 期 满 定时 器 初始 化 。 期 满 定时 
器 被 设 定 为 180s, 如 果 一 条 路 由 在 期 满 定时 器 超时 前 未 得 到 相关 报 文 的 更 新 , 则 该 条 路 由 
不 再 有 效 , 但 仍 保留 在 路 由 表 中 ,以 便 通 知 其 他 路 由 器 这 条 路 由 已 经 失效 。 

3. 垃圾 收集 定时 器 

路 由 器 对 无 效 路 由 加 上 跳 数 为 无 穷 大 的 无 效 标记 并 将 垃圾 收集 定时 器 初始 化 。 此 时 ， 
垃圾 收集 定时 器 被 设置 为 120s, 在 这 段 时 间 内 这 些 路 由 仍然 会 被 路 由 器 周期 性 地 广播 ,这 
样 相 邻 路 由 器 就 能 及 时 地 从 路 由 表 中 删除 该 路 由 。 

RIPng 的 报 文 格式 如 图 6-24 所 示 。 

RIPng 协议 用 UDP( 用 户 数据 报 协议 进行 传输 ,使 用 端口 号 521 发 送 和 接收 数据 报 。 
RIPng 报 文 分 为 两 类 : 选 路 信息 报 文 和 用 于 请 求 信息 的 报 文 。 它 们 都 使 用 相同 格式 ,由 固 
定 的 首部 和 路 由 条 目 (Route Table Entry,RTE) 组 成 ,其 中 路 由 条 目 可 以 有 多 个 。 

RIPng 报 文 首部 包括 命令 字段 和 版 本 号 字段 。 同 RIP 一 样 ,命令 字段 用 来 区 分 报 文 要 
实现 的 各 种 操作 。 其 中 ,命令 字段 取 值 为 1 时 表示 请 求 部 分 或 全 部 路 由 的 信息 ,命令 字段 取 
值 为 2 时 表示 响应 。 
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位 0 入 革 15 | 16 23 | 24 31 
命令 =1 或 2 版 本 号 =1 保留 ， 必 须 全 为 0 
路 由 条 目 RTE(20B) 
路 由 条 目 RTE(20B) 


路 由 条 目 RTE(20B) 


图 6-24 RIPng 的 报 文 格式 


RIPng 路 由 条 目的 格式 如 图 6-25 所 示 。 每 个 路 由 条 目 包 括 前 级 (16B) .路 由 标记 (2B)、 
前 级 长 度 (1B) 和 度量 值 (1B) 等 。 


IPv6 前 缀 (16B) 


路 由 标记 (2B) 前 缀 长 度 (1B) 度量 值 (1B) 


图 6-25 ”RIPng 路 由 条 目的 格式 


6.9.2 RIPng 与 RIPv1.RIPv2 的 比较 


根据 以 上 介绍 ,可 以 看 到 RIPng 的 目标 并 不 是 创造 一 个 全 新 的 协议 ,而 是 对 RIP 进行 
必要 的 改造 ,以 使 其 适应 IPv6 下 的 选 路 要 求 。 因 此 ,RIPng 的 基本 工作 原理 同 RIP 一 样 ， 
其 主要 变化 在 地 址 和 报 文 格式 方面 。 下 面 列 举 了 一 些 RIPv1、RIPv2 与 RIPng 之 间 的 主要 
区 别 。 

1. 地 址 版 本 

RIPv1、RIPv2 是 基于 IPv4 的 ,地 址 字段 长 度 只 有 32b, 而 RIPng 基于 IPv6 ,使 用 的 所 
有 地 址 长 度 均 为 128b。 

2. 子 网 掩 码 和 前 缀 长 度 

RIPv1 被 设计 成 用 于 无 子 网 的 网 络 , 因 此 没有 子 网 掩 码 的 概念 ,这 就 决定 了 RIPv1 不 
能 用 于 传播 变 长 的 子 网 地 址 或 用 于 CIDR( 无 类 别 域 间 路 由 ) 的 无 类 型 地 址 。RIPv2 增加 了 
对 子 网 选 路 的 支持 ,因此 使 用 子 网 掩 码 区 分 网 络 路 由 和 子 网 路 由 。IPv6 的 地 址 前 绥 有 明确 
的 含义 ,因此 RIPng 中 不 再 有 子 网 掩 码 的 概念 ,取而代之 的 是 前 绥 长 度 。 同 样 ,由 于 使 用 了 
IPv6 地 址 ,RIPng 中 也 没有 必要 再 区 分 网 络 路 由 、 子 网 路 由 和 主机 路 由 。 

3. 协议 的 使 用 范围 

RIPv1、RIPv2 的 使 用 范围 被 设计 成 不 只 局 限于 TCP/IP 协议 簇 ,还 能 适应 其 他 网 络 协 
议 簇 的 规定 。 因 此 , 报 文 的 路 由 条 目 中 包含 有 网 络 协 议 簇 字 段 ,但 实际 的 应 用 环境 很 少 被 用 
于 其 他 非 PP 的 网 络 , 因 此 RIPng 中 去 掉 了 对 这 一 功能 的 支持 。 
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4. 对 下 一 跳 的 表示 

RIPv1 中 没有 下 一 跳 的 信息 ,接收 端 路 由 器 把 报 文 的 源 IP 地 址 作为 到 目的 网 络 路 由 的 
下 一 跳 。RIPv2 中 明确 包含 了 下 一 跳 信息 ,便于 选择 最 优 路 由 和 防止 出 现 选 路 环 路 及 慢 收 
敏 。 与 RIPv2 不 同 ,为 防止 RTE 过 长 ,同时 也 为 提高 路 由 信息 的 传输 效率 ,RIPng 中 的 下 
一 跳 字 有 段 是 作为 一 个 单独 的 RTE 存在 的 。 

5. 报 文 长 度 

RIPv1、RIPv2 中 对 报 文 的 长 度 均 有 限制 ,规定 每 个 报 文 最 多 只 能 携带 25 个 RTE。 而 
RIPng 对 报 文 长 度 .RTE 的 数目 都 不 作 规定 , 报 文 的 长 度 是 由 介质 的 MTU( 最 大 传输 单元 ) 
决定 的 。RIPng 对 报 文 长 度 的 处 理 , 提 高 了 网 络 对 路 由 信息 的 传输 效率 。 

6. 广播 与 组 播 

RIPv1 使 用 广播 方式 发 送 路 由 表 更 新 信息 。RIPv2 通过 组 播 的 方式 发 送 更 新 ,更 新 消 
息 的 目的 地 址 变 为 224. 0.0.9。 而 RIPng 则 使 用 FF02: :9 这 个 地 址 进行 组 播 更 新 。 


6.9.3 ”RIPng 配置 与 管理 


配置 RIPng 协议 需要 做 以 下 4 个 方面 的 工作 : 

(1) 全 局 启用 转发 IPv6 单 播 特性 。 

(2) 启用 RIPng 进程 。 每 台 路 由 器 上 可 以 启用 多 个 进程 ,每 个 启程 用 不 同名 字 区 分 。 
(3) 在 接口 模式 上 ,将 接口 运行 在 RIPng 进程 中 。 

(4) 其 他 优化 配置 。 例 如 ,调整 计时 器 .过 滤 路 由 、 路 由 重 分 布 等 。 

RIPng 协议 常用 的 配置 命令 格式 及 解释 如 下 


ipv6 unicast - routing 全 局 启用 转发 IPv6 单 播 特性 。 
ipv6 router rip 进程 名 称 启用 进程 。 

ipv6 rip 进程 名 称 enable 将 接口 运行 在 RIPng 进程 中 。 
ipv6 enable 在 接口 上 激活 IPv6 进程 。 


maximum - paths 最 大 等 值 路 径 条 数 设置 最 大 等 值 路 径 条 数 ,最 大 为 64, 默认 为 4。 
ipv6 rip 名 字 default - information 创建 指定 名 字 的 默认 路 由 。 


下 面 以 图 6-26 所 示 的 IPv6 网 络 环境 为 例 , 介 绍 RIPng 动态 路 由 协议 的 配置 方法 。 


loopback 0 BB fil 110 cd f0/0 loopback 0 
| 1000::1 2000::1 2000::2 3000::1 ”3000:22 1841 4000::1 
1000::0 RE oe Router3 4000::0 


图 6-26 ”RIPng 的 配置 环境 


第 一 步 ,对 路 由 器 Routerl 进行 配置 ,具体 的 配置 命令 及 结果 如 图 6-27 所 示 。 

其 中 ,第 1 行 命令 的 作用 是 全 局 启用 转发 IPv6 单 播 特 性 ; 第 2 行 命令 是 启用 名 称 为 
demo 的 进程 ; 紧 接 着 的 命令 是 为 环 回 接口 配置 IPv6 地 址 1000::1/64, 将 接口 运行 在 名 称 
为 demo 的 进程 中 ,并 激活 进程 和 接口 ; 最 后 是 为 接口 FastEthernet0/0 配置 IPv6 地 址 
2000::1/64, 将 接口 运行 在 名 称 为 demo 的 进程 中 ,并 激活 进程 和 接口 。 

第 二 步 ,对 路 由 器 Router2 进行 配置 ,具体 的 配置 命令 及 结果 如 图 6-28 所 示 。 其 中 ,第 
1 行 命令 的 作用 是 全 局 启用 转发 IPv6 单 播 特性 ; 第 2 行 命令 是 启用 名 称 为 demo 的 进程 ; 
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Routerl (config)#ipv6é unicast-routing 
Routerl (config)#ipv6 router rip demo 
Routerl (config-rtr)#exit 

Routerl (config)#interface loopback 0 


SLINK-S5-CHANGED: Interface Loopback0, changed state to up 
SLINEPROTO-S5-UPDOWN: Line protocol on Interface Loopback0, 
Routerl (config-if)#ipv6 address 1000::1/64 

Routerl (config-if)#ipv6 rip demo enable 

Routerl (config-if)#exit 

Routerl (config)#interface FastEthernet 0/0 

Routerl1 (config-if)#ipv6é rip demo enable 

Routerl (config-if)#ipv6 enable 

Router1l(config-if)#ipv6 address 2000::1/64 

Routerl (config-if)#no shutdown 


SLINK-5-CHANGED: Interface FastEthernet0/0, changed state 1| 
Routerl (config-if)# 


图 6-27 路 由 器 Routerl 的 RIPng 协议 配置 


紧 接 着 的 命令 是 为 接口 FastEthernet0/0 配置 IPv6 地 址 2000::2/64, 将 接口 运行 在 名 称 为 
demo 的 进程 中 ,并 激活 进程 和 接口 ; 然后 是 为 接口 FastEthernet0/1 配置 IPv6 地 址 3000;: 
1/64, 将 接口 运行 在 名 称 为 demo 的 进程 中 ,并 激活 进程 和 接口 。 


Router2 (conflg)#ipv6 unicast-routing 
Router2 (config)#ipv6 router rip demo 
Router2 (config-rtr)#exit 

Router2 (config)#interface fastethernet 0/0 
Router2 (config-if)#ipv6 address 2000::2/64 
Router2 (config-if)#ipv6 rip demo enable 
Router2 (config-if)#ipv6 enable 

Router2 (config-if)#no shutdown 


SLINK-5-CHANGED: Interface FastEthernet0/0, changed state t 
SLINEPROTO-S5-UPDOWN: Line protocol on Interface FastEtherne 
oup 

Router2 (config-if)#exit 

Router2 (config)#interface fastethernet 0/1 

Router2 (config-if)#ipv6 address 3000::1/64 

Router2 (config-if)#ipv6 rip demo enable 

Router2 (config-if)#ipv6 enable 

Router2 (config-if)#no shutdown 王 


SLINK-S5-CHANGED: Interface FastEthernet0/1，changed state 1 
Router2 (config-if)# 


6-28 ”Router2 的 RIPng 协议 配置 


第 三 步 , 对 路 由 器 Router3 进行 配置 ,具体 的 配置 命令 及 结果 如 图 6-29 所 示 。 

至 此 ,RIPng 协议 配置 完成 ,可 用 show ipv6 route 查看 路 由 表 , 如 图 6-30 所 示 。 

同 理 ,也 可 以 用 ping 命令 测试 IPv6 网 络 的 连通 性 ,结果 如 图 6-31 所 示 。 

从 图 6-31 中 可 以 看 到 ,从 路 由 器 Routerl 可 以 ping 通路 由 器 Router3 的 IPv6 地 址 
4000: :1, 表 明 网 络 连 接 正常 , 即 基于 RIPng 动态 协议 的 IPv6 网 络 配 置 成 功 。 
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Router3 (config)#ipv6é unicast-routing 
Router3 (config)#ipv6 router rip demo 
Router3 (config-rtr)#exit 

Router3 (config)#interface FastEthernet 0/0 
Router3 (config-if)#ipv6 address 3000::2/64 
Router3 (config-if)#ipv6 rip demo enable 
Router3 (config-if)#ipv6 enable 

Router3 (config-if)#no shutdown 


SLINK-5-CHANGED: Interface FastEthernet0/0, changed state ft 
SLINEPROTO-5-UPDOWN: Line protocol on Interface FastEtherne 
oup 

Router3 (config-if)#exit 

Router3(config)#interface loopback 0 


SLINK-5-CHANGED: Interface Loopback0, changed state to up 
SLINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, 
Router3 (config-if)#ipv6 address 4000::1/64 

Router3 (config-if)#ipv6 rip demo enable 

Router3 (config-if)#ipv6 enable 

Router3 (config-if)# 


图 6-29 Router3 的 RIPng 协议 配置 


Router1#show ipv6 route 
IPv6 Routing Table - 7 entries 
Codes: C - Connected, 工 - Local，S - Static, R - RIP, B -FE 
U- Per-user Static route, M - MIPVv6 
I1 - ISIS L1, 12 - ISIS L2, IA - ISIS interarea, IS 
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1，( 
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 
D - EIGRP, EX - EIGRP external 
1000::/64 [0/0] 
Via ::, Loopback0 
1000::1/128 [0/0] 
Via ::, Loopback0 
2000::/64 [0/0] 
i FastEthernet0/0 
1/128 [0/0] 
::, FastEthernet0/0 
3000::/64 [120/1] 
via FE80::230:A3FF:FEC4:B901, FastEthernet0/0 
4000::/64 [120/2] 
Via FE80::230:A3FF:FEC4:B901, FastEthernet0/0 
L FF00::/8 [0/0] 
Via : Null0 
Routerli 提 


图 6-30 查看 路 由 器 Routerl 的 IPv6 路 由 表 


Routerl#ping 4000::1 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 4000::1, timeout is 2 sec 


Success rate is 100 percent (5/5), round-trip min/avg/max 


Routerl# ” 


图 6-31 用 ping 命令 测试 IPv6 网 络 的 连通 性 
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6.10 本 章 总 结 


路 由 信息 协议 (Routing Information Protocol,RIP) 是 应 用 较 早 、 使 用 较 普 遍 的 内 部 网 
关 协 议 (Interior Gateway Protocol,IGP) ,适用 于 小 型 同类 网 络 的 一 个 自治 系统 (AS) 内 的 
路 由 信息 的 传递 。RIP 是 基于 距离 矢量 算法 (Distance Vector Algorithms,DVA) 的 。 它 使 
用 “ 跳 数 ”, 即 metric 作为 度量 值 来 衡量 到 达 目 标 地 址 的 路 由 距离 。 目 前 ,RIP 的 最 新 版 本 
是 RIPng, 支 持 IPv6 协议 。 

Charles Hedrick 在 1988 年 编写 了 RFC 1058 ,他 在 该 文档 中 盖 述 了 现 有 的 RIP 并 进行 
了 一 些 改进 。 从 那 时 开始 ,RIP 逐步 完善 ,1994 年 开发 了 RIPv2 协议 ,到 了 1997 年 ,支持 
IPv6 的 RIPng 协议 正式 问世 。 

RIP 用 “路 程 段 数 ”( 即 * 跳 数 ”) 作 为 网 络 距离 的 尺度 。 每 个 路 由 器 在 给 相 邻 路 由 器 发 出 
路 由 信息 时 ,都 会 给 每 个 路 径 加 上 内 部 距离 。 

距离 矢量 路 由 协议 共有 3 种 ,分 别 是 RIP、IGRP 和 EIGRP。 

距离 矢量 路 由 算法 的 基本 思想 如 下 : 每 个 路 由 器 维护 一 个 距离 矢量 (通常 是 用 延 时 的 
长 短 来 计算 的 ) 表 ,然后 通过 相 邻 路 由 器 之 间 的 距离 矢量 通告 进行 距离 矢量 表 的 更 新 。 每 个 
距离 矢量 表 项 包括 两 部 分 : 到 达 目 的 结 点 的 最 佳 输出 线路 ; 到 达 目 的 结 点 所 需 时 间或 距 
离 。 通 信子 网 中 的 其 他 每 个 路 由 器 在 表 中 占据 一 个 表 项 ,并 作为 该 表 项 的 索引 。 每 隔 一 段 
时 间 , 路 由 器 会 向 所 有 邻居 结 点 发 送 它 到 每 个 目的 结 点 的 距离 表 , 同 时 它 也 接收 每 个 邻居 结 
点 发 来 的 距离 表 。 以 此 类 推 , 经 过 一 段 时 间 后 便 可 将 网 络 中 各 路 由 器 获得 的 距离 矢量 信息 
在 各 路 由 器 上 统一 起 来 ,这 样 各 路 由 器 只 需要 查看 这 个 距离 矢量 表 , 就 可 以 为 不 同 来 源 分 组 
找到 一 条 最 佳 的 路 由 。 

任何 距离 矢量 路 由 选择 协议 (如 RIP) 都 存在 这 样 一 个 问题 , 即 路 由 器 并 不 了 解 整个 网 
络 的 情况 ,因此 路 由 器 必须 依靠 相 邻 路 由 器 获取 网 络 的 可 达 信 息 。 由 于 路 由 选择 更 新 信息 
在 网 络 上 传播 慢 ,距离 矢量 路 由 选择 算法 有 一 个 慢 收 敛 问 题 , 这 个 问题 将 导致 不 一 致 性 产 
生 。RIP 使 用 计数 到 无 穷 大 ,水 平分 割 法 .有 破坏 逆转 的 水 平分 割 法 、 保 持 定时 器 法 和 触发 
更 新 法 等 机 制 减少 因 网 络 上 的 不 一 致 带 来 的 路 由 选择 环 路 的 可 能 性 。 

RIPv1 报 文 格式 包括 命令 .版 本 .地址 类 型 标识 符 、. 路 由 标志 、IP 地 址 、 子 网 掩 码 、 下 一 
跳 地 址 和 度量 等 字段 。 

RIP 协议 通过 4 个 计时 器 来 动态 地 管理 和 维护 路 由 表 。 这 4 个 计时 器 分 别 是 更 新 计时 
器 、 失 效 计时 器 、 刷 新 计时 器 和 抑制 计时 器 。 

配置 和 管理 RIPv1 路 由 的 有 关 命 令 及 其 作用 解析 如 下 。 


Router(config) #router rip 启用 RIP 路 由 器 ,进入 路 由 器 配置 模式 。 
Router(config) # network 网 络 地 址 为 路 由 器 指定 已 经 连接 的 网 络 。 
Router# show ip route 查看 路 由 表 。 

Router# show ip protocols 查看 路 由 协议 。 

Router# debug ip rip 实时 监控 路 由 器 的 更 新 信息 。 


与 RIPv1 相 比 ,RIPv2 拥有 以 下 扩展 特性 。 
(1) 支持 子 网 掩 码 , 每 个 路 由 条 目 都 携带 自己 的 子 网 掩 码 。 
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(2) 可 以 对 路 由 更 新 信息 进行 认证 ,以 避免 攻击 者 将 未 知 的 路 由 设备 悄 无 声息 地 加 入 
网 络 中 。 

(3) 每 个 路 由 条 目 都 携带 下 一 跳 地 址 。 

(4) 放弃 广播 更 新 的 方式 ,而 是 通过 组 播 的 方式 发 送 更 新 ,更 新 消息 的 目的 地 址 变 为 
224.0.0.9。 这 样 可 以 避免 无 关 路 由 器 查看 RIP 信息 ,浪费 设备 资源 。 

(5) RIPv2 对 数据 包 的 格式 也 作 了 补充 。RIPv2 的 数据 包 格 式 如 图 6-14 所 示 。 与 
RIPv1 相 比 ,RIPv2 的 数据 包 格 式 增加 了 路 由 标志 、 子 网 掩 码 和 下 一 跳 地 址 等 字段 。 

配置 RIPv2 的 方法 与 配置 RIPv1 很 相似 ,只 增加 一 条 指定 版 本 的 命令 version 2 即 可 。 
RIPv1 原来 的 配置 命令 对 于 RIPv2 仍然 有 效 。RIPv2 的 配置 相关 命令 如 下 。 


Router(config) # router rip 启用 RIP 路 由 器 ,进入 路 由 器 配置 模式 。 
Router(config) # network 网 络 地 址 为 路 由 器 指定 已 经 连接 的 网 络 。 
Router# show ip route 查看 路 由 表 。 

Router # show ip protocols 查看 路 由 协议 。 

Router# debug ip rip 实时 监控 路 由 器 的 更 新 信息 。 
Router(config) # version 1 或 2 指定 发 送 和 接收 数据 包 的 版 本 号 。 
Router(config) # no autosummary 关闭 自动 汇总 功能 。 


RIPvl 属于 有 类 的 距离 矢量 路 由 协议 ,不 支持 子 网 掩 码 ; 而 RIPv2 属于 无 类 的 距离 矢 
量 路 由 协议 ,支持 子 网 拖 码 ,因此 ,RIPv2 配置 时 需要 关闭 自动 汇总 功能 。 

RIPng 中 路 由 的 更 新 是 通过 定时 广播 实现 每 个 路 由 表 有 一 个 更 新 计时 器 (Update 
Timer) ,默认 情况 下 ,路 由 器 每 隔 30s 向 与 它 相连 的 网 络 广 播 自己 的 路 由 表 , 接 到 广播 的 路 
由 器 将 收 到 的 信息 添加 至 自身 的 路 由 表 中 。 每 个 路 由 器 都 如 此 广播 ,最 终 网 络 上 所 有 的 路 
由 器 都 会 得 知 全 部 的 路 由 信息 。 

RIPng 协议 用 UDP( 用 户 数据 报 协议 ) 进 行 传输 ,使 用 端口 号 521 发 送 和 接收 数据 报 。 
RIPng 报 文 分 为 两 类 : 选 路 信息 报 文 和 用 于 请 求 信息 的 报 文 。 它 们 都 使 用 相同 格式 ,由 固 
定 的 首部 和 路 由 条 目 (Route Table Entry, RTE) 组 成 ,其 中 路 由 条 目 可 以 有 多 个 。 

RIPng 协议 常用 的 配置 命令 格式 及 解释 如 下 : 


ipv6 unicast - routing 全 局 启用 转发 IPv6 单 播 特性 。 
ipv6 router rip 进程 名 称 启用 进程 。 

ipv6 rip 进程 名 称 enable 将 接口 运行 在 RIPng 进程 中 。 
ipv6 enable 在 接口 上 激活 IPv6 进程 。 


maximum - paths 最 大 等 值 路 径 条 数 设置 最 大 等 值 路 径 条 数 ,最 大 为 64, 默认 为 4。 
ipv6 rip 名 字 default - information 创建 指定 名 字 的 默认 路 由 。 


复习 思考 题 


. 请 简 述 RIP 的 发 展 史 。 

. 请 画图 说 明 RIP 的 工作 原理 。 

. 请 说 明 RIP 通过 哪些 方法 解决 收敛 慢 的 问题 。 

. 请 画图 说 明 RIPv1 的 报 文 格式 。 

. RIP 包括 哪些 计时 器 ? 每 个 计时 器 的 功能 是 什么 ? 


an 局 
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. 请 说 明 配 置 和 管理 RIPvl 的 相关 命令 。 

. 与 RIPv1 相 比 ,RIPv2 有 什么 特性 ? 

. 请 说 明 配 置 和 管理 RIPv2 的 相关 命令 。 

. 请 说 明 RIPng 的 工作 原理 。 

10. RIPng 与 RIPv1、RIPv2 有 什么 区 别 ? 

11. 请 说 明 配 置 和 管理 RIPng 的 相关 命令 。 

12. 实 训 操作 题 1: 请 按 图 6-32 所 示 的 网 络 环境 配置 RIPvl 协议 。 


10.20.0.0/16 i000 


z" 也 


oNG 


10.10.0.0/16 下 ote 10.40.0.0/16 
2950-24 1841 1841 2950-24 
Switchl Routerl Router3 Switch2 


6-32 实 训 操作 题 1 的 网 络 环境 
13. 实 训 操作 题 2: 请 按 图 6-33 所 示 的 网 络 环境 配置 RIPv2 协议 。 


S1/0 S2/0 loopback0 
172.16.1.1 0 之 20121 192.168.1.1 
172.16.1.0 Router-PT Router-PT Router-PT 192.168.1.0 
Routerl Router2 Router3 


图 6-33 实 训 操作 题 2 的 网 络 环境 
14. 实 训 操作 题 3: 请 按 图 6-34 所 示 的 网 络 环境 配置 RIPng 协议 。 


loopback 0 f0/0 f0/0 fl/0 f0/0 loopback 0 


C000::1 1841 D000::1 D000::2 1841 E000::1 -E000::2 1841 F000::1 


C000::0 Routerl Router2 Router3 F000::0 
图 6-34 实 训 操作 题 3 的 网 络 环境 


生 了 训 OSPF 协议 


CHAPTER 7 


开放 最 短路 径 优先 (Open Shortest Path First, OSPF) 协 议 是 一 种 内 部 网 关 协 议 (Interior 
Gateway Protocol,IGP) .“ 开 放 ? 指 的 是 非 私 有 的 , 即 对 公众 开放 ,各 个 厂商 都 能 兼容 OSPF 
协议 。OSPF 采用 链 路 状态 路 由 选择 算法 ,用 于 在 单一 自治 系统 (Autonomous System) 中 
进行 决策 路 由 。 

目前 ,OSPF 已 经 成 为 广域网 和 企业 网 采用 最 多 ,应 用 最 广泛 的 路 由 协议 之 一 。 目 前 用 
于 IPv4 的 OSPFv2 协议 在 RFC 2328 中 定义 。 为 了 让 OSPF 协议 支持 IPv6 ,1999 年 IETF 
(国际 互联 网 工程 任务 组 ) 发 布 了 OSPFv3, 它 是 由 RFC 5340 定义 的 。 


7.1 OSPF 协议 的 工作 原理 


每 台 OSPF 路 由 器 通过 Hello 报 文 来 发 现 邻 居 路 由 器 ,并 建立 邻接 (Adjacency)。 接 
着 ,每 台 路 由 器 建立 链 路 状态 报 文 (Link-State Protocol Data Unit,LSP)。 每 台 路 由 器 将 
LSP 泛 洪 到 所 有 邻居 。 所 有 路 由 器 会 把 收 到 的 LSP 存储 在 链 路 状态 数据 库 (Link-State 
Data Base,LSDB) 中 。 在 网 络 中 ,同一 区 域 的 所 有 路 由 上 的 LSDB 都 达到 一 致 。 接 着 ,每 个 
路 由 器 基于 LSDB 的 信息 ,以 自己 为 根 结 点 ,采用 最 短路 径 优先 (Shortest Path First,SPF) 
算法 计算 到 每 个 网 络 的 最 短路 径 , 并 将 该 路 径 保存 到 路 由 表 中 。 

由 于 使 用 SPF 算法 计算 路 由 ,因此 在 算法 上 保证 了 没有 路 由 环 路 。OSPF 通过 邻居 关 
系 来 维护 路 由 ,避免 了 定期 更 新 对 带宽 的 消耗 。OSPF 路 由 更 新 效率 高 ,网 络 收敛 快 。 

OSPF 路 由 协议 使 用 SPF 算法 计算 路 由 的 最 佳 路 径 。 该 算法 是 由 一 位 荷兰 的 计算 机 
科学 家 Dijkstra 于 1959 年 发 明 的 ,所 以 也 称 为 Dijkstra 算法 。IS-IS 也 使 用 SPF 算法 。 

SPF 算法 把 网 络 考虑 为 一 组 点 到 点 连接 的 结 点 ,每 条 链 路 有 一 个 成 本 (Cost) 值 ,每 个 结 
点 有 它 自己 的 名 称 及 一 个 包含 已 知 物理 拓扑 的 完整 链 路 信息 的 数据 库 。 这 里 以 图 7-1 所 示 
的 网 络 环境 为 例 说 明 SPF 算法 。 

图 7-1 描述 了 每 台 路 由 器 到 达 邻 居 的 成 本 ,从 路 由 器 A 出 发 到 路 由 器 下 ,有 两 条 链 路 ， 
通过 SPF 算法 将 链 路 的 成 本 值 相 加 ,结果 为 : 


路 由 器 A 路 由 器 B-~ 路 由 器 D> 路 由 器 F 的 成 本 值 为 50。 
路 由 器 A 路 由 器 Cc 一 路 由 器 E> 路 由 器 FF 的 成 本 值 为 97。 


根据 SPF 算法 的 规定 ,路 由 器 A 到 达 路 由 器 下 的 最 佳 路 径 为 : 
路 由 器 A> 路 由 器 B-~ 路 由 器 D> 路 由 器 下 


第 7 章 OSPF 协 议 | 123 


路 由 器 D 路 由 器 E 


成 本 =48 成 本 =48 


Rl 本 = 


路 由 器 B 路 由 器 A 路 由 器 C 
图 7-1 SPF 算法 示例 
从 图 7-1 中 可 以 看 到 ,路 由 器 D 与 路 由 器 之 间 还 有 一 条 链 路 ,这 对 于 网 络 本 身 来 说 
造成 了 环 路 ,无论 这 条 链 路 的 成 本 (Cost) 值 为 多 少 ,都 不 会 列 和 人 OSPF 路 由 协议 的 最 佳 路 径 
中 。OSPF 路 由 协议 会 使 用 SPF 算法 计算 出 一 条 路 径 优先 树 ,以 避免 环 路 。 


7.2 OSPF 报 文 


7.2.1 OSPF 报头 格式 


OSPF 使 用 了 Hello、 数 据 库 描述 (DD) 、 链 路 状态 请 求 (LSR) 、 链 路 状态 更 新 (LSU) 和 
链 路 状态 确认 (LSAck)5 种 报 文 。 这 5 种 报 文采 用 相同 的 报 文 头 格式 。 其 中 ,针对 IPv4 的 
OSPFv2 协议 报头 大 小 为 24B。OSPFv2 协议 的 报头 格式 如 图 7-2 所 示 。 


0 7|8 15|16 23 | 24 31 
Version Type Packet Length 
Router ID 
Area ID 
Checksum AuType 
Authentication 


图 7-2 OSPFv2 协议 的 报头 格式 


每 个 字段 的 解析 如 下 : 

Version: 版 本 字段 , 占 1 个 字 节 ,记录 OSPF 协议 的 版 本 号 。 

Type: 报 文 类 型 字段 ,用 于 标识 报 文 的 类 型 ,表示 OSPF 报 文 属于 5 种 报 文 类 型 中 的 哪 
一 种 。 

Packet Length: 数据 包 长 度 字段 ,用 于 记录 整个 报 文 (包括 报头 部 分 和 内 容 部 分 ) 的 字 
节 长 度 , 长 度 单位 为 Byte。 该 字段 占 2 个 字 节 。 

Router ID: 路 由 器 ID 字段 ,用 于 指定 发 送 报 文 的 源 路 由 器 ID , 占 4 个 字 节 。 
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Area ID: 区 域 ID 字段 ,用 于 指定 发 送 报 文 的 路 由 器 所 在 的 OSPF 区 域 号 , 占 4 个 
字 节 。 
Checksum: 报 文 的 校 验 和 字段 ,对 整个 报 文 的 校 验 和 ,用 于 校 验 报 文 的 正确 性 和 完整 
性 , 占 2 个 字 节 。 

AuType: 认证 类 型 ,指定 认证 类 型 , 占 2 个 字 节 。 其 中 0 表示 不 进行 认证 ,1 表示 进行 
简单 认证 ,2 表示 采用 MD5 方式 进行 认证 。 

Authentication: 认证 字段 , 占 4 个 字 节 。 当 认证 类 型 为 0 时 ,该 字段 无 数据 ; 当 认 证 类 
型 为 简单 认证 时 ,该 字段 为 认证 密码 ; 当 认证 类 型 为 MD5 时 ,该 字段 为 MD5 摘要 消息 。 

针对 IPv6 的 OSPFv3 协议 报头 格式 如 图 7-3 所 示 。 


0 7|8 15|16 23 | 24 31 


Version | Type Packet Length 


Router ID 


ArealD 


Checksum Instance ID 0 


图 7-3 针对 IPv6 的 OSPFv3 协议 报头 格式 


其 中 ,Version、Type、Packet Length、Router ID、Area ID 和 Checksum 字段 与 OSPFv2 
协议 的 字段 意义 相同 。Instance ID 指 的 是 VPN( 虚 拟 专用 网 络 ) 的 实例 号 , 占 1 个 字 节 。 


7.2.2 OSPF 正文 格式 


以 下 是 OSPF 的 5 种 报 文正 文 的 格式 。 

1，Hello 报 文 

OSPF 路 由 器 使 用 组 播 地 址 224. 0. 0. 5 周期 性 地 发 送 Hello 报 文 , 用 于 建立 和 维护 相 
邻 路 由 器 之 间 的 邻接 关系 。 该 报 文 用 于 向 邻居 路 由 器 说 明 自 己 的 存在 ,因此 设计 得 比较 简 
单 , 从 而 减少 网 络 中 的 报 文 传输 流量 。Hello 报 文 被 周期 性 (默认 为 10s) 地 发 送 到 邻居 路 由 
器 接口 。 如 果 在 4 个 周期 内 ( 即 40s 内 ) 未 收 到 Hello 报 文 , 则 本 地 路 由 器 会 认为 对 方 路 由 
器 已 经 失效 。 

OSPFv2 协议 中 的 Hello 报 文 格式 如 图 7-4 所 示 。 每 个 字段 的 解析 如 下 : 

OSPFv2 Header: OSPF 头 部 , 占 192 位 。 

Network Mask: 发 送 Hello 报 文 的 接口 所 在 的 子 网 掩 码 。 

Hello Interval: 指定 发 送 Hello 报 文 的 时 间 间 隔 ,默认 为 10s。 

Options: 可 选项 , 取 值 下 为 允许 泛 洪 AS-external-LAS; 取 值 MC 为 允许 转发 IP 组 播 
报 文 ; 取 值 NMP 为 允许 处 理 Type 7 LSA; 取 值 DC 为 允许 处 理 按 需 链 路 。 

Rtr Pri: 路 由 器 优先 级 ,默认 值 为 1。 如果 设置 为 0, 则 表示 该 路 由 器 不 参加 DR/BDR 

Router Dead Interval: 指定 路 由 器 失效 时 间 ,默认 为 40s。 如 果 在 此 时 间 内 未 收 到 邻居 
发 来 的 Hello 报 文 , 则 认为 邻居 失效 。 
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0 7|8 15 | 16 23 | 24 31 


OSPFv2 Header(192 位 ) 


Network Mask 


Hello Interval Options Rtr Pri 


Router Dead Interval 


Designated Router 


Backup Designated Router 


Neighbor 


图 7-4 OSPFv2 协议 中 的 Hello 报 文 格式 


Designated Router: 指定 路 由 器 的 接口 的 IP 地 址 。 

Backup Designated Router: 指定 备份 路 由 器 的 接口 的 IP 地 址 。 

Neighbor: 邻居 路 由 器 的 ID。 

下 面 的 省 略 号 (…) 表 示 可 以 指定 多 个 邻居 路 由 器 ID。 

OSPFv3 协议 的 Hello 报 文 格式 如 图 7-5 所 示 。 该 格式 和 OSPFv2 中 的 有 细微 差别 。 
其 中 ,Interface ID 是 接口 标识 ,在 路 由 器 上 唯一 标识 接口 。 


0 7|8 15 | 16 23 | 24 31 


OSPFv2 Header(128 位 ) 


Interface ID 


Rtr Priority Options 


Hello Interval Router Dead Interval 


Designated Router 


Backup Designated Router 


Neighbor 


图 7-5 OSPFv3 协议 的 Hello 报 文 格式 


2. 数据 库 描述 报 文 

数据 库 描述 (Database Description, DD) 报 文 是 用 来 描述 本 地 路 由 器 的 链 路 状态 数据 
库 , 用 于 两 台 相 邻 路 由 器 进行 链 路 状态 数据 库 同步 。 当 数据 库 的 内 容 比 较 长 的 时 候 ,需要 多 
个 DD 报 文 来 描述 整个 数据 库 。DD 报 文 交 换 过 程 按 询问 /应 答 方 式 进行 。 在 DD 报 文 交 换 
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过 程 中 , 主 路 由 器 向 从 路 由 器 发 送 它 的 路 由 表 内 容 , 并 规定 起 始 序列 号 ,每 发 送 一 个 DD 报 
文 ,序列 号 加 1, 从 路 由 器 则 使 用 主 路 由 器 的 序列 号 进行 确定 应 答 。OSPFv2 协议 的 DD 报 
文 格式 如 图 7-6 所 示 。 每 个 字段 的 解析 如 下 : 


0 7|8 15| 16 23 | 24 31 


OSPFv2 Header(192 位 ) 


Interface MTU Options 00000 | 1IMIMS| 


DD Sequence Number 


LSA headers… 


图 7-6 OSPFv2 协议 的 DD 报 文 格式 


Interface MTU: 接口 最 大 传输 单元 ,在 不 分 段 的 情况 下 ,此 接口 可 发 出 的 最 大 IP 报 文 
长 度 。 

Options: 可 选项 , 取 值 下 为 允许 泛 洪 AS-external-LAS; 取 值 MC 为 允许 转发 IP 组 播 
报 文 ; 取 值 NMP 为 允许 处 理 Type 7 LSA; 取 值 DC 为 允许 处 理 按 需 链 路 。 

ICInitial) : 初始 化 标志 ,发 送 连续 多 个 DD 报 文 时 ,如 果 这 是 第 一 个 DD 报 文 , 则 置 为 
1 ,否则 置 为 0。 

M(More) : 更 多 报 文 标志 ,连续 发 送 多 个 DD 报 文 时 ,如 果 这 是 最 后 一 个 DD 报 文 , 则 
置 为 0, 和 否则 置 为 1。 

MS(Master/Slave): 设置 进行 DD 报 文 双方 的 主 从 关系 ,如 果 本 端 是 主 路 由 器 , 则 置 为 
1 ,和 否则 置 为 0。 

DD Sequence Number: 指定 DD 报 文 序列 号 。 主 从 双方 利用 序列 号 来 保证 DD 报 文 传 
输 的 可 靠 性 和 完整 性 。 

LSA headers: 指定 DD 报 文中 包括 的 LSA 头 部 。 后 面 的 省 略 号 (…) 表 示 可 以 指定 多 
个 LSA 头 部 。 

OSPFv3 协议 的 DD 报 文 格 式 和 OSPFv2 协议 的 DD 报 文 格式 相似 ,如 图 7-7 所 示 。 


0 7|8 15| 16 23 | 24 31 


OSPFv2 Header(128 位 ) 


Interface MTU Options 00000 | TIMIMS| 


DD Sequence Number 


LSA headers… 


图 7-7 OSPFv3 协议 的 DD 报 文 格式 


3. 链 路 状态 请 求 报 文 
当 两 台 路 由 器 之 间 相互 交换 DD 报 文 后 ,如 果 发 现 邻 居 路 由 器 的 LSDB 中 有 自己 没有 
的 或 者 已 更 新 的 链 路 状态 信息 时 ,该 路 由 器 会 发 送 链 路 状态 请 求 (Link State Request， 
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LSR) 报 文 ,向 邻居 路 由 器 发 出 请 求 ,从 而 获取 相应 的 LSA( 链 路 状态 广播 )。OSPFv2 协议 
的 LSR 报 文 格式 如 图 7-8 所 示 。 


0 7|8 15| 16 23 | 24 31 


OSPFv2 Header(192 位 ) 


LS type 


Link State ID 


Advertising Router 


图 7-8 ”OSPFv2 协议 的 LSR 报 文 格式 


LS type: 指定 所 请 求 的 LSA 的 类 型 。 

Link State ID: 链 路 状态 标识 ,根据 LSA 的 类 型 而 定 。 

Advertising Router: 指定 产生 此 请 求 的 LSA 的 路 由 器 ID。 

OSPFv3 协议 的 LSR 报 文 格式 如 图 7-9 所 示 。 

0 7|8 15 | 16 23 | 24 31 


OSPFv3 Header(128 位 ) 


LS type 


Link State ID 


Advertising Router 


7-9 OSPFv3 协议 的 LSR 报 文 格式 


4. 链 路 状态 更 新 报 文 

当 OSPF 路 由 器 接收 到 邻居 路 由 器 的 LSR 报 文 请 求 时 ,会 通过 链 路 状态 更 新 (Link 
State Update,LSU) 报 文 向 对 方 发 送 相应 的 LSA, 内 容 是 多 条 LSA 完整 内 容 的 集合 。LSU 
报 文 在 支持 组 播 和 广播 的 链 路 上 以 组 播 形式 将 LSA 泛 洪 出 去 。OSPFv2 协议 的 LSU 报 文 
格式 如 图 7-10 所 示 。 


0 7|8 15| 16 23 | 24 31 


OSPFv2 Header(192 位 ) 


Number of LSAs 


LSAS… 


图 7-10 ”OSPFv2 协议 的 LSU 报 文 格式 
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Number of LSAs: 指定 此 报 文 中 共 发 送 的 LSA 数量 。 

LSAs: 是 一 条 条 具体 的 LSA 完整 信息 ,后 面 的 省 略 号 …… 表 示 可 有 多 条 LSA。 

OSPFv3 协议 的 LSU 报 文 与 OSPFv2 协议 的 LSU 报 文 类 似 。 

5. 链 路 状态 确认 报 文 

链 路 状态 确认 (Link State Acknowledgement,LSAck) 报 文 用 来 对 接收 到 的 LSU 报 文 
进行 确认 。 通 过 LSAck 报 文 ,可 以 增强 LSA 泛 洪 的 可 靠 性 。LSU 报 文 以 组 播 方式 将 LSA 
泛 洪 出 去 ,没有 收 到 LSAck 报 文 确认 应 答 时 ,会 对 LSA 进行 重 传 ,但 重 传 时 的 LSA 是 直接 
送 到 没有 收 到 确认 应 答 的 邻居 路 由 器 上 ,而 不 再 是 泛 洪 。 报 文 仅 包含 LSA Headers 字段， 
表示 该 报 文 包含 的 LSA 头 部 。OSPFv2 协议 的 LSAck 报 文 格式 如 图 7-11 所 示 。OSPFv3 
协议 的 LSAck 报 文 格式 与 OSPFv2 协议 的 LSAck 报 文 格式 类 似 。 


0 7|8 15| 16 23 | 24 31 


OSPFv2 Header(192 位 ) 


LSAs Headers… 


图 7-11 OSPFv2 协议 的 LSAck 报 文 格式 


7.3 OSPF 分 层 结构 


布局 OSPF 时 ,根据 具体 要 求 可 以 采用 单 域 OSPF 和 多 域 OSPF。 一 组 运行 OSPF 路 
由 协议 的 路 由 器 ,组 成 了 OSPF 路 由 器 的 自治 域 系 统 。 同 一 个 区 域 中 的 路 由 器 是 由 同一 个 
组 织 机 构 控 制 管理 的 ,并 且 只 运行 一 种 IGP 路 由 协议 。 路 由 器 之 间 通 常 采 用 BGP( 边 界 网 
关 协 议 ) 路 由 协议 进行 路 由 信息 交换 。 单 域 OSPF 指 
的 是 只 有 一 个 自治 区 域 ,如 图 7-12 所 示 。 当 该 区 域 要 
连接 到 互联 网 时 ,需要 向 相关 组 织 申 请 自治 域 系 统 编 
号 。 当 大 量 的 路 由 器 被 分 配 到 同一 个 自治 区 域 时 ,会 
导致 链 路 状态 数据 库 (Link State Data Base,LSDB) 十 
分 庞大 ,占用 大 量 的 存储 空间 。 此 外 , 当 存 在 大 量 的 路 
由 器 时 ,网 络 拓扑 结构 发 生变 化 的 概率 也 大 大 增 大 。 
当 网 络 拓扑 变化 时 ,需要 传送 大 量 的 OSPF 链 路 状态 图 7-12 音域 OSPF 
通告 报 文 ,大 大 降低 了 网 络 带 宽 的 利用 率 。 并 且 网 络 
中 的 所 有 OSPF 路 由 器 都 需要 重新 计算 最 优 路 径 , 耗 费 路 由 器 的 大 量 资源 ,降低 路 由 器 的 运 
行 效率 。 因 此 , 单 域 OSPF 结构 不 适用 于 大 规模 网 络 。 

多 域 OSPF 能 够 有 效 地 解决 以 上 问题 。 多 域 OSPF 采用 分 层 结 构 。OSPF 路 由 器 被 分 
隔 成 多 个 区 域 。 每 个 区 域 都 和 一 个 主干 区 域 进行 直接 连接 。 主 干 区 域 就 像 一 道 桥 梁 把 所 有 
区 域 连接 起 来 ,使 其 能 够 互相 通信 。 如 图 7-13 所 示 , 区 域 1 和 区 域 2 为 非 主 干 区 域 ,它们 通 
过 主干 区 域 进行 连接 。 同 一 区 域 中 的 所 有 路 由 器 都 保持 一 个 相同 的 链 路 状态 数据 库 , 每 个 
路 由 器 根据 这 一 数据 库 建立 自身 的 SPF 树 , 建 立 路 由 表 。 不同 区 域 中 的 路 由 器 具有 不 同 的 
链 路 状态 数据 库 。 当 采用 这 种 多 区 域 的 结构 时 ,大 部 分 的 泛 洪 数据 只 会 在 自己 的 区 域内 进 
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行 ,只 有 少量 的 数据 会 传送 到 主干 区 域 。 这 能 够 大 大 地 减少 泛 洪 时 占用 的 网 络 资源 。 这 种 
分 层 的 方式 也 能 够 大 大 地 减少 链 路 状态 数据 库 的 大 小 ,从 而 减少 计算 SPF 路 径 时 花费 的 运 


算 资 源 。 同 时 ,这 种 分 区 的 方式 也 能 够 提升 安全 性 。 


图 7-13 多 域 OSPF 


根据 路 由 器 所 在 的 区 域 及 作用 ,OSPF 路 由 器 可 分 为 内 部 路 由 器 (Internal Router) 、 区 
域 边界 路 由 器 (Area Border Router) ,主干 路 由 器 (Backbone Router) 和 自治 系统 边界 路 由 
器 (Autonomous System Boundary Router) 。 

1) 内 部 路 由 器 

内 部 路 由 器 指 的 是 所 有 接口 都 属于 同一 个 OSPF 区 域 ,它们 只 保存 区 域内 的 链 路 状态 信息 。 

2) 区 域 边 界 路 由 器 

该 类 型 的 路 由 器 同时 连接 两 个 或 两 个 以 上 的 区 域 , 其 中 一 个 区 域 必须 为 主干 区 域 。 区 
域 边界 路 由 器 连接 了 主干 区 域 和 非 主干 区 域 ,这 种 连接 可 以 是 物理 上 的 连接 ,也 可 以 是 迎 辑 
上 的 连接 。 

3) 主干 路 由 器 

主干 路 由 器 指 的 是 至 少 有 一 个 接口 位 于 主干 区 域 的 路 由 器 。 由 此 可 见 , 区 域 边界 路 由 
器 和 位 于 主干 区 域 里 的 路 由 器 都 属于 内 部 路 由 器 。 

4) 自治 系统 边界 路 由 器 

自治 系统 边界 路 由 器 指 的 是 与 其 他 自治 系统 交换 路 由 信息 的 路 由 器 。 自 治 系统 边界 路 
由 器 可 能 是 区 域 边界 路 由 器 ,也 可 能 是 内 部 路 由 器 。 当 一 台 OSPF 路 由 器 引入 了 外 部 路 由 
的 信息 , 它 就 是 自治 系统 边界 路 由 器 。 

根据 图 7-13,R1、R4、R5、R6、R8、R9、R10 和 R11 都 是 内 部 路 由 器 ; R3 和 R7 为 区 域 边 
界 路 由 器 ; R1、R2、R3 和 R7 都 是 主干 路 由 器 ; R2 为 自治 系统 边界 路 由 器 。 


7.4 ”OSPF 协议 的 工作 过 程 


OSPF 协议 的 工作 过 程 主 要 分 为 5 个 阶段 : 邻居 发 现 、 选 举 DR/BDR、 数 据 库 同步 、 选 
择 适 当 的 路 由 器 和 维护 路 由 信息 。 
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1. 邻居 发 现 

一 台 路 由 器 加 入 OSPF 区 域 时 ,首先 会 与 邻居 路 由 建立 邻接 关系 ,详细 过 程 如 图 7-14 
所 示 。 路 由 1 向 邻居 路 由 2 发 送 Hello 报 文 并 等 待 应 答 。 这 个 报 文 是 以 组 播 的 方式 发 送出 
去 的 ,组 播 地 址 为 224. 0.0.5。 当 路 由 2 收 到 路 由 1 发 来 的 Hello 报 文 时 ,会 检查 Hello 中 
携带 的 参数 ,将 收 到 来 自 路 由 1 报 文 的 接口 转换 为 Init 状态 ,同时 路 由 2 从 接收 到 的 Hello 
报 文中 获取 路 由 1 的 ID 并 添加 到 邻居 表 中 。 接 着 ,路 由 2 会 以 组 播 的 方式 向 所 有 直接 连接 
的 OSPF 设备 发 送 一 个 包含 自己 路 由 ID 和 路 由 1 的 ID 的 Hello 报 文 。 当 路 由 1 收 到 
Hello 报 文 后 ,发现 里 面具 有 自己 的 路 由 ID, 此 时 将 收 到 来 自 路 由 2 报 文 的 接口 状态 转 为 
Two-way 状态 。 接 着 把 路 由 2 的 ID 添加 到 自己 的 邻居 表 中 。 


192.168.2.1 192.168.2.2 
Down state 


路 由 器 1 路 由 
发 送 Hello 报 文 : 向 其 他 路 由 介绍 自己 ， 我 的 路 由 
ID 是 192.168.2.1 


Init 状 态 


发 送 Hello 报 文 : 我 的 路 由 ID 是 192.168.2.2， 我 发 现 | 邻居 表 
了 邻居 192.168.2.1 192.168.2.1 


邻居 表 Two-way 状 态 
192.168.2.2 


图 7-14 邻居 发 现 过 程 


2. 选举 DR/BDR 

如 果 在 网 络 中 任意 两 台 路 由 器 都 建立 邻接 关系 并 交换 路 由 信息 , 则 需要 建立 n(n 一 1)/2 
个 邻接 关系 ,其 中 为 路 由 器 的 数目 。 在 网 络 上 的 路 由 器 数量 很 多 的 情况 下 ,如 果 每 两 台 路 
由 咒 之 间 都 需要 传递 LSA ,就 会 导致 大 量 的 网 络 资源 被 占用 。 为 了 解决 这 一 问题 ,在 OSPF 
协议 中 会 选 定 一 台 路 由 器 作为 指定 路 由 器 (Designated Router, DR) ,使 其 作为 所 有 链 路 状 
态 更 新 和 LSA 传递 的 集中 点 。 所 有 路 由 器 都 会 将 路 由 信息 发 送 给 DR ,接着 由 DR 将 这 些 
信息 转发 给 本 网 段 的 其 他 路 由 器 。 也 就 是 说 ,两 台 非 DR 的 路 由 器 之 间 不 再 需要 交换 路 由 
信息 。 该 方式 大 大 降低 了 传递 LSA 占用 的 网 络 资 源 。 此 外 ,OSPF 协议 还 设置 了 备份 指定 
路 由 器 (Backup Designated Router, BDR)。 当 DR 失效 时 ,BDR 会 立即 成 为 DR。 因 此 ， 
BDR 也 会 与 其 他 路 由 器 建立 邻接 关系 。 由 于 不 需要 重新 选举 ,并 且 BDR 和 其 他 路 由 器 的 
邻接 关系 已 经 建立 ,所 以 这 个 接替 过 程 十 分 短暂 。 此 时 还 需要 重新 选举 出 一 个 新 的 BDR。 
这 需要 较 长 的 时 间 ,但 并 不 会 影响 路 由 计算 。 

当 与 邻居 建立 双向 通信 之 后 ,路 由 器 会 检查 邻居 的 Hello 包 中 的 优先 级 (Priority) 字 
段 .DR 和 BDR 字段 ,并 声明 自己 就 是 DR/BDR, 其 中 Hello 包 中 DR 和 BDR 字段 的 值 就 是 
它们 自己 的 接口 地 址 。 优 先 级 高 的 路 由 器 将 会 胜出 ,成 为 DR。 如 果 优先 级 相等 , 则 路 由 ID 
较 大 者 将 会 被 选举 为 DR。 选 举 DR/BDR 的 过 程 如 图 7-15 所 示 。 

3. 数据 库 同步 

此 时 路 由 器 相互 交换 链 路 状态 信息 。 每 个 路 由 器 对 收 到 的 信息 进行 分 析 , 当 发 现 收 到 
的 链 路 状态 信息 不 在 当前 的 链 路 状态 数据 库 时 ,路 由 器 会 发 送 链 路 状态 请 求 (LSR) ,要 求 对 
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路 由 器 1 路 由 器 2 


发 送 Hello 报 文 : 我 将 成 为 DR， 
我 的 路 由 ID 是 192.168.2.1 


发 送 Hello 报 文 : 不 ， 我 将 成 为 DR， 
因为 我 具有 更 高 的 优先 级 ， 我 的 路 
由 ID 是 192.168.2.2 


图 7-15 选举 DR/BDR 的 过 程 
方 传送 完整 的 链 路 状态 信息 。 此 时 ,对 方 会 发 送 链 路 状态 更 新 (LSU) 报 文 回 送 所 需要 的 信 


息 。 这 个 状态 完成 后 ,路 由 器 之 间 建 立 完全 邻接 (Full Adjacency) 关 系 。 此 时 实现 了 相 邻 路 
由 器 之 间 的 链 路 状态 数据 库 同步 ,同步 过 程 如 图 7-16 所 示 。 


(== 192.168.2.1 -6@B 


路 由 器 1 路 由 器 2 
互相 交换 链 路 状态 数据 库 清单 


发 送 LSR 报 文 ， 请 求 192.168.3.0 网 络 的 信息 


回复 LSU 报 文 ， 发 送 192.168.3.0 网 络 的 信息 


< 


发 送 LSAck 报 文 ， 确 认 收 到 信息 
7-16 数据 库 同 步 过 程 


4. 选择 适当 的 路 由 器 

当 路 由 器 具有 完整 的 链 路 状态 数据 库 时 ,每 个 路 由 器 根据 链 路 状态 数据 库 的 内 容 , 通 过 
使 用 SPF 算法 计算 出 到 目的 网 络 的 最 短路 径 , 并 把 它们 添加 到 自己 的 路 由 表 中 。OSPF 协 
议 采 用 成 本 来 表示 路 径 的 长 度 。 通 常 可 以 根据 链 路 的 时 延 、 带 宽 等 来 设置 链 路 的 成 本 。 

5. 维护 路 由 信息 

当 网 络 中 链 路 状态 发 生变 化 时 ,OSPF 会 生成 LSA ,并 以 泛 洪 的 方式 通知 网 络 上 的 其 他 
路 由 器 。 当 路 由 器 收 到 LSA 更 新 报 文 时 ,如 果 该 LSA 不 存在 于 LSDB 中 ,路 由 器 就 会 发 送 
LSAck 报 文 进行 确认 ,接着 会 将 该 LSA 泛 洪 出 去 。 当 收 到 的 LSA 已 经 存在 于 LSDB 中 时 ， 
路 由 器 会 检查 该 LSA 序列 号 和 LSDB 中 的 是 否 相 同 。 如 果 相 同 , 则 忽略 该 LSA。 如 果 该 
LSA 的 序列 号 大 于 LSDB 中 的 序列 号 , 则 证 明 收 到 的 是 更 新 后 的 LSA。 此 时 需要 把 它 添加 
到 LSDB 中 ,并 发 送 LSAck 报 文 进行 确认 。 最 后 把 该 LSA 泛 洪 出 去 。 当 收 到 的 LSA 的 序 
列 号 小 于 LSDB 中 的 序列 号 时 ,证 明 该 LSA 是 旧 的 LSA, 这 可 能 是 由 于 网 络 拥塞 等 原因 造 
成 。 此 时 ,路 由 器 将 会 忽略 该 LSA。 当 更 新 完 LSDB 后 ,路 由 器 会 使 用 SPF 算法 重新 计算 
路 由 表 。 重 新 计算 路 由 表 需 要 一 定 的 时 间 。 
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7.5 ”OSPF 配置 与 管理 


7.5.1 OSPFv2 配置 与 管理 


无 论 哪 种 路 由 器 ,都 必须 支持 OSPF 协议 。 通 常 ,路 由 器 的 OSPF 协议 参数 都 会 有 默认 
设置 。 例 如 ,OSPF 报 文 的 发 送 间隔 ,计算 SPF 路 径 的 时 间 间 隔 等 。 当 然 , 这 些 参数 也 可 以 
通过 命令 进行 设置 。 以 下 是 配置 OSPF 协议 的 基本 过 程 。 

1. 启动 OSPF 进程 

启动 OSPF 进程 的 命令 如 下 : 


Router(config) # router ospf id 


其 中 ,id 是 进程 号 ,由 网 络 管理 员 指 定 , 其 范围 为 1 一 65 535。 该 命令 的 作用 是 启动 
OSPF 路 由 ,并 进入 配置 模式 。 一 台 路 由 器 可 以 启动 一 个 或 多 个 OSPF 进程 。 
接着 定义 OSPF 运行 的 接口 和 该 接口 的 区 域 号 ， 


Router(config - router) # network ip 一 address wildcard— mask area area 一 id 


ip-address 是 接口 的 地 址 ; wildcard-mask 为 通配符 掩 码 ; area-id 是 区 域 号 ,其 中 0 表 
示 主 干 区 域 ,在 配置 OSPF 时 ,必须 指定 它 所 属于 的 区 域 号 。 

2. 配置 OSPF 接口 参数 

通过 interface 命令 能 够 配置 接口 类 型 ,并 进入 接口 配置 模式 : 

Router(config) # interface type — number 

在 OSPF 协议 中 ,需要 计算 每 个 路 由 器 到 目标 网 络 的 最 短路 由 ,这 就 要 求 我 们 定义 每 条 
路 径 的 成 本 ( 即 Cost) 。 数 据 包 到 达 目 的 网 络 , 途 经 的 每 条 链 路 的 Cost 指 的 是 发 送 时 加 上 
该 发 送 接口 的 Cost, 而 接收 时 不 需要 加 上 接口 的 Cost。 在 Cisco 中 , Cost 的 度量 值 为 
100MB/ 带 宽 。 

在 OSPF 路 由 的 设置 中 ,可 以 采用 以 下 命令 定义 在 一 个 OSPF 接口 上 发 送 一 个 数据 包 
需要 花费 的 成 本 : 

Router(config- if)# ip ospf cost cost — value 

然而 ,目前 的 网 络 带宽 比较 大 ,如 果 以 100MB 作为 参考 值 , 会 使 大 部 分 链 路 的 Cost 都 
为 1(Cost 只 能 用 整数 表示 ) ,这 样 不 利于 选 路 。 因 此 ,建议 使 用 时 把 网 络 带宽 参考 值 设 得 大 
一 点 ,如 设 为 10GB: 


Router(config - router)# auto ~ cost reference - bandwith 10000 


对 于 每 个 OSPF 路 由 器 ,它们 都 有 自己 的 优先 级 。 该 优先 级 主要 用 于 决定 哪个 路 由 器 
将 会 成 为 DR 和 BDR。 通 过 以 下 命令 设置 OSPF 路 由 器 的 优先 级 : 


Router(config— if)# ip ospf priority number - value 


该 命令 中 ,number-value 指 的 是 路 由 器 的 优先 级 ,范围 为 0 一 255, 默 认 值 为 1, 值 越 大 ， 
优先 级 越 高 。 当 number-value 为 0 时 ,表示 该 路 由 器 不 会 被 选举 为 DR/BDR。 对 于 路 由 器 
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的 每 个 接口 ,都 可 以 设置 一 个 不 同 的 优先 级 。 
3. 查看 配置 好 的 路 由 信息 
以 下 是 查看 路 由 相关 信息 的 常用 命令 : 


show ip route // 查 看 路 由 表 信 息 

show ip ospf interface // 查 看 区 域 号 和 相关 的 信息 
show ip ospf neighbor // 查 看 接口 上 的 邻居 信息 
show ip ospf database // 查 看 链 路 状态 数据 库 


下 面 以 图 7-17 所 示 的 网 络 环境 为 例 , 说 明 OSPF 的 配置 和 管理 命令 。 
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图 7-17 OSPFv2 的 配置 环境 


分 别 在 每 个 路 由 器 上 配置 .启动 OSPF 路 由 ,并 且 通 告 网 络 及 所 在 的 区 域 ,具体 命令 如 
图 7-18 所 示 。 


Router0(config)#router ospf 1 

Router0(config-router)#router-id 192.168.0.1 
RouterO(config-router)#network 192.168.0.0 255.255.255.0 area 0 
RouterO(config-router)#network 16.16.1.0 255.255.255.0 area 0 
Router0(config-routen)#auto-cost reference-bandwidth 1000 


Routerl(config)#router ospf 1 

Routerl(config-routen)#router-id 192.168.1.1 
Router1(config-router)#network 192.168.1.0 255.255.255.0 area 0 
Router1(config-router)#network 16.16.1.0 255.255.255.0 area 0 
Routerl(config-router)#auto-cost reference-bandwidth 1000 


Router2(config)#router ospf 1 

Router2(config-router)#router-id 192.168.2.1 
Router2(config-router)#network 192.168.2.0 255.255.255.0 area 0 
Router2(config-router)#network 16.16.1.0 255.255.255.0 area 0 
Router2(config-router)#auto-cost reference-bandwidth 1000 


图 7-18 配置 路 由 器 


配置 完成 后 ,可 以 使 用 路 由 器 R1 作为 参考 点 ,分 别 通过 命令 show ip route、 show ip 
ospf neighbor、show ip ospf interface 进行 验证 。 

首先 通过 命令 show ip route 来 查看 路 由 表 信息 ,结果 如 图 7-19 所 示 。 从 图 7-19 中 可 
看 出 ,R1 成 功 地 学 习 到 了 路 由 器 RO 和 R2 公告 出 来 的 OSPF 路 由 ,其 中 的 O 就 表示 通过 
OSPFv2 所 学 到 的 路 由 。 

通过 命令 show ip ospf neighbor 查看 接口 上 的 邻居 信息 ,结果 如 图 7-20 所 示 。Neighbor 
ID 指 的 是 邻接 路 由 器 的 路 由 ID。 在 本 例 中 ,是 通过 router-id x. x. x. x 手工 配置 的 。Pri 指 
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Routeri#show ip route = 
Codes: C - connected，S - static, I - IGRP，R - RIP，M - mobile，B - BGP 
D - EIGRP, EX - EIGRP external，O - OSPF, IA - OSPF inter area 
N1 - OSPF NSSA external type 1，N2 - OSPF NSSA external type 2 
El - OSPF external type 1，E2 - OSPF external type 2, FE - EGP 
i - IS-IS, L1 - IS-IS level-1l, L2 - IS-IS level-2, ia - IS-IS 
inter area 
* - candidate default, U - per-user static route, o - ODR 
Pp - periodic downloaded static route 


Gateway of last resort is not set 


16.0.0.0/24 is subnetted, 1 subnets 
16.16.1.0 is directly connected, FastEthernet0/1 
192.168.0.0/24 [110/2] via 16.16.1.1, 00:36:36, FastEthernet0/1 
192.168.1.0/24 is directly connected, FastEthernet0/0 
192.168.2.0/24 [110/2] via 16.16.1.3, 00:36:36, FastEthernet0/1 上 


Routerl# 


图 7-19 查看 路 由 表 信息 


的 是 邻接 路 由 器 的 优先 级 。State 字段 表示 邻接 路 由 器 的 功能 状态 。FULL 意味 着 路 由 器 
与 邻居 是 完全 相 邻 关系 ,DR 意味 着 它 是 指定 路 由 器 。 由 此 可 知 ,路 由 器 RO 是 DR 路 由 器 。 
Dead Time 指 的 是 失效 时 间 ,表示 路 由 器 在 声明 邻居 断 开 之 前 等 待 从 邻居 接收 OSPF Hello 
数据 包 的 剩余 时 间 。 示 例 中 ,如 果 在 32s 内 路 由 器 没有 接收 到 邻居 192. 168. 2. 1 的 Hello 
数据 包 , 则 声明 邻居 断 开 。Address 字段 表示 此 相 邻 是 直接 连接 接口 的 IP 地 址 。Interface 
表示 与 OSPF 邻居 形成 了 邻接 关系 的 接口 。 


Router1#show ip ospf neighbor 
Neighbor ID Pri State Dead Time Address Interface 


192.168.0.1 1 FULL/DROTHER 00:00:32 16.16.1.1 FastEthernetO/1 
Ul 


192.168.2.1 1 FULVDR 00:00:32 16.16.1.3 FastEthernet0/1 


图 7-20 查看 接口 上 的 邻居 信息 


通过 命令 show ip ospf interface 查看 区 域 号 和 相关 的 信息 .结果 如 图 7-21 所 示 。 该 命 
令 列 出 了 Internet Address、 Area、 Process ID, Router ID、Network Type、Cost、Transmit 
Delay, State、, Priority、 Designated Router、Backup Designated Router、Timer intervals、 
Neighbor Count、Adjacent with neighbor 等 信息 。 从 这 些 信息 中 可 以 看 出 ,本 路 由 器 是 
BDR。 路 由 器 有 两 个 邻居 ,其 中 路 由 ID 为 192. 168. 2. 1 的 路 由 器 为 DR ,因为 它 的 IP 地 址 
比较 大 。 

图 7-22 通过 show ip ospf database 命令 来 查看 路 由 器 R1 的 链 路 状态 数据 库 。 第 2 行 
显示 了 路 由 器 的 ID 号 和 OSPF 进程 号 。 接 下 来 显示 的 是 区 域 0 中 的 路 由 器 链 路 状态 信息 。 
Link ID 指 的 是 Link-State ID, 它 代表 整个 路 由 器 ,而 不 是 代表 某 个 链 路 。ADV Router 指 
的 是 通告 链 路 状态 信息 的 路 由 器 的 ID 号 , 即 Link ID 名 下 的 内 容 是 由 它 通告 的 。Age 指 的 
是 LSA 条 目的 老化 时 间 (1 800 s 到 期 )。Seq# 指 的 是 LSA 的 序列 码 。Checksum 描述 的 
是 LSA 的 校 验 和 。Link count 指 的 是 通告 路 由 器 (ADV Router) 在 本 区 域 的 链 路 数目 。 接 
下 来 描述 的 是 区 域 0 中 的 网 络 链 路 状态 信息 。 
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Router1#show ip ospf interface| 


FastEthernetO/1 is up, line protocol is up 

Internet address is 16.16.1.2/24, Area 0 

Process ID 1, Router ID 192.168.1.1, Network Type BROADCAST, Cost: 1 

Transmit Delay is 1 sec, State BDR, Priority 1 

Designated Router (ID) 192.168.2.1, Interface address 16.16.1.3 

Backup Designated Router (ID) 192.168.1.1, Interface address 16.16.1.2 

Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 
Hello due in 00:00:07 

Index 1/1, flood queue length 0 

Next 0x0(0)/0x0(0) 

Last flood scan length is 1, maximum is 1 

Last flood scan time is 0 msec, maximum is 0 msec 

Neighbor Count is 2, Adjacent neighbor count is 2 
Adjacent with neighbor 192.168.0.1 
Adjacent with neighbor 192.168.2.1 (Designated Router) 

Suppress hello for 0 neighbor(s) 

FastEthernet0/0 is up, line protocol is up 

Internet address is 192.168.1.1/24, Area 0 

Process ID 1, Router ID 192.168.1.1, Network Type BROADCAST, Cost: 1 

Transmit Delay is 1 sec, State DR, Priority 1 

Designated Router (ID) 192.168.1.1, Interface address 192.168.1.1 

No backup designated router on this network 

Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 
Hello due in 00:00:07 

Index 2/2, flood queue length 0 

Next Ox0(0)/0x0(0) 

Last flood scan length is 1, maximum is 1 

Last flood scan time is 0 msec, maximum is 0 msec 


图 7-21 查看 区 域 号 和 相关 的 信息 


Router1#show ip ospf database 
OSPF Route with ID (192.168.1.1) (Process 


Router Link States (Area 0) 


Link ID Router age Seaq# Checksum Link count 
192.168.1.1 二 BE 94 0x80000007 0x00d0e4 2 
192.168.2.1 -168.2.1 103 Ox80000006 0x003280 2 
192.168.0.1 .168.0.1 103 Ox80000006 0x0010aa 2 


Link States (Area 0) 
Router Age Sea# Checksum 
-168.2.1 98 0x80000004 0x0089b6 


Routerl# 


图 7-22 查看 链 路 状态 数据 库 


7.5.2 OSPFv3 配置 与 管理 


OSPFv3 主要 用 于 IPv6 网 络 , 它 是 在 OSPFv2 基础 上 开发 的 适用 于 IPv6 网 络 的 路 由 
协议 。OSPFv3 具有 OSPFv2 相似 的 工作 机 制 。 然 而 ,为 了 支持 IPv6 地 址 格式 ,OSPFv3 对 
OSPFv2 做 了 一 些 改进 。 和 OSPFv2 一 样 ,OSPFv3 在 工作 过 程 中 也 需要 进行 组 播 。 在 
OSPFv2 中 ,DR 路 由 器 组 播 时 使 用 224. 0. 0. 6 地 址 ,其 他 路 由 器 组 播 时 使 用 224. 0. 0. 5 地 
址 。 而 在 OSPFv3 中 ,DR 路 由 器 组 播 时 采用 FF02: :6 地 址 ,其 他 路 由 器 采用 FF02::5 地 址 
进行 组 播 。 

在 数据 包 类 型 .区 域 划分 、 路 由 器 类 型 .邻居 发 现 、 邻 接 关系 形成 方式 、LSA 泛 洪 .DR 选 
举 机 制 和 路 由 计算 方法 上 .OSPFv2 和 OSPFv3 是 一 样 的 。 在 OSPFv2 中 ,只 有 在 同一 个 子 
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网 中 的 路 由 器 才能 形成 邻居 关系 。 然 而 ,OSPFv3 是 基于 链 路 运行 的 ,一 个 链 路 可 以 划分 为 
多 个 IPv6 前 级 (类 似 于 子 网 的 概念 ) , 结 点 即使 不 在 同一 个 前 绥 范 围 , 只 要 在 同一 链 路 上 ,也 
可 以 形成 邻居 关系 。 

在 OSPFv2 中 ,路 由 ID 是 一 个 可 选项 。 当 OSPF 运行 在 广播 网 络 时 ,通过 路 由 器 的 接 
口 地 址 标识 ,然而 其 他 链 路 的 OSPFv2 的 邻居 则 是 通过 路 由 器 ID 来 标识 。OSPFv3 对 这 个 
不 一 致 性 进行 了 改进 ,对 所 有 的 链 路 全 部 使 用 路 由 ID 来 识别 邻居 。 因 此 ,OSPFv3 的 路 由 
ID 项 是 必须 进行 设置 的 ,否则 无 法 启动 。 

以 下 是 OSPFv3 常用 的 配置 命令 。 

1) 设置 路 由 器 ID 

当 没有 任何 接口 配置 IPv4 地 址 时 , 则 必须 使 用 如 下 命令 为 路 由 器 设置 ID 号 : 

Router(config) # ipv6 router ospf id 

其 中 ,id 是 进程 号 。 

2) 启用 OSPF 

通过 以 下 命令 在 接口 上 启用 OSPF ,把 接口 置 于 某 个 OSPF 进程 的 某 个 区 域 中 ,同时 还 
可 以 声明 其 使 用 的 实例 编号 。 


Router(config) # ipv6 ospf process - id area area— id [instance instance— id] 

其 中 ,process-id、area-id 和 instance-id 分 别 为 进程 号 .区 域 号 和 实例 号 。 

下 面 以 图 7-23 所 示 的 网 络 环境 为 例 ,说 明 OSPF 的 配置 和 管理 命令 。 分 别 在 路 由 器 
R0、R1、R2 上 配置 3 个 环 回 接口 ,分 别 配置 3 个 单 播 范围 内 的 IPv6 地 址 ,模拟 3 个 不 同 的 
IPv6 前 缀 ,然后 在 3 台 路 由 器 上 启动 OSPFv3。 


LO1:2001:1::1/64 


Fa0/3 Fa0/1 
LO1:2001:3::1/64 


LO1:2001:2::1/64 


7-23 ”OSPFv3 的 配置 环境 


在 路 由 器 RO、R1 和 R2 上 配置 .启动 OSPF 路 由 ,并 且 通 告 网 络 及 所 在 的 区 域 ,具体 配 
置 如 图 7-24 所 示 。 

配置 完成 后 ,可 以 通过 命令 show ipv6 route 查看 路 由 器 R1 的 IPv6 路 由 表 , 如 图 7-25 
所 示 , 可 以 看 出 R1 成功 地 学 习 到 了 路 由 器 RO 和 R2 公告 出 来 的 OSPF 路 由 ,其 中 的 O 表 
示 通 过 OSPFv3 学 到 的 路 由 。 

通过 命令 show ipv6 ospf neighbor 查看 OSPFv3 的 邻居 关系 正常 ,如 图 7-26 所 示 。 从 
图 7-26 中 可 以 看 出 R1 路 由 器 有 两 个 邻居 ,并 且 可 知 路 由 器 RO 是 DR 路 由 器 。 
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Router0(config)#ipv6 router ospf 1 
Router0(config-rtr)#router-id 1.1.1.1 
RouterO(config-rtr)#exit 
Router0(config)#interface Fa0/1 
Router0(config-if)#ipv6 ospf 1 area 0 
Router0(config-if)#exit 
Router0(config)#interface loopback1 
Router0(config-if)#ipv6 ospf 1 area 0 


Routerl(config)#ipv6 router ospf 1 
Routerl (config-rtr)#router-id 2.2.2.2 
Routerl (config-rtr)#exit 

Routerl (config)#interface Fa0/1 
Routerl (config-if)#ipv6 ospf 1 area 0 
Routerl (config-if)#exit 

Routerl (config)#interface loopback1 
Routerl (config-if)#ipv6 ospf 1 area 0 


Router2(config)#ipv6 router ospf 1 
Router2 (config-rtr)#router-id 3.3.3.3 
Router2 (config-rtr)#exit 

Router2 (config)#interface Fa0/1 
Router2 (config-if)#ipv6 ospf 1 area 0 
Router2 (config-if)#exit 

Router2 (config)#interface loopback1 
Router2 (config-if)#ipv6 ospf 1 area 0 


图 7-24 配置 OSPFv3 路 由 器 


R1#show ipv6 route 
IPv6 Routing Table - 5 entries 
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP 
U - Per-user Static route, M - MIPv6 
11 - ISIS Ll, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary 
0 - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 
D - EIGRP, EX - EIGRP external 


O 2001:1::1/128 [110/1] 
via FE80::201:C9FF:FEB1:3C02, FastEthernet0/1 

所 2001:2::/64 [0/0] via Loopback1 

L 2001:2::1/128 [0/0] via ::, Loopback1 

0 :1/128 [110/1] via FE80::20A:41FF:FEDC:9DAA, FastEthernet0/1 

| [0/0] via ::, Nullo0 


图 7-25 查看 路 由 表 


R1#show ipv6 ospf neighbor 
Neighbor ID Pri State Dead Time Interface ID Interface 


> a FULL/DR 00:00:38 4 FastEthernet0/1 
3.3.3.3 法 FULL/DROTHER 00:00:36 区 FastEthernet0/1 


图 7-26 查看 邻居 表 
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7.6 本 章 总 结 


开放 最 短路 径 优先 (Open Shortest Path First, OSPF) 协 议 是 一 种 内 部 网 关 协 议 
(Interior Gateway Protocol,IGP) 。 

每 个 路 由 器 基于 LSDB( 链 路 状态 数据 库 ) 的 信息 ,以 自己 为 根 结 点 ,采用 最 短路 径 优先 
(Shortest Path First,SPF) 算 法 计算 到 每 个 网 络 的 最 短路 径 , 并 将 该 路 径 保存 到 路 由 表 中 。 

OSPF 使 用 了 Hello .DD、LSR、LSU 和 LSAck 5 种 报 文 。 

OSPF 路 由 器 使 用 组 播 地 址 224. 0. 0. 5 周期 性 地 发 送 Hello 报 文 ,用 以 建立 和 维护 相 
邻 路 由 器 之 间 的 邻接 关系 。 

数据 库 描述 (Database Description, DD) 报 文 是 用 来 描述 本 地 路 由 器 的 链 路 状态 数据 
库 , 用 于 两 台 相 邻 路 由 器 进行 链 路 状态 数据 库 同 步 。 

当 两 台 路 由 器 之 间 相 互 交换 DD 报 文 后 ,如 果 发 现 邻 居 路 由 器 的 LSDB 中 有 自己 没有 
的 或 者 已 更 新 的 链 路 状态 信息 时 ,该 路 由 器 会 发 送 链 路 状态 请 求 (Link State Request， 
LSR) 报 文 ,向 邻居 路 由 器 发 出 请 求 , 从 而 获取 相应 的 LSA。 

链 路 状态 确认 (Link State Acknowledgement,LSAck) 报 文 用 来 对 接收 到 的 LSU 报 文 
进行 确认 。 通 过 LSAck 报 文 , 可 以 增强 LSA 泛 洪 的 可 靠 性 。 

布局 OSPF 时 ,根据 具体 要 求 可 以 采用 单 域 OSPF 和 多 域 OSPF。 一 组 运行 OSPF 路 
由 协议 的 路 由 器 ,组 成 了 OSPF 路 由 器 的 自治 域 系 统 。 

当 大 量 的 路 由 咒 被 分 配 到 同一 个 自治 区 域 时 ,会 导致 链 路 状态 数据 库 (Link State Data 
Base,LSDB) 十 分 庞大 ,占用 大 量 的 存储 空间 。 此 外 , 当 存 在 大 量 的 路 由 器 时 ,网 络 拓扑 结构 
发 生变 化 的 概率 也 大 大 增 大 。 因 此 , 单 域 OSPF 结构 不 适用 于 大 规模 网 络 。 

多 域 OSPF 能 够 有 效 地 解决 以 上 问题 。 多 域 OSPF 采用 分 层 结构 。OSPF 路 由 器 被 分 
隔 成 多 个 区 域 。 每 个 区 域 都 和 一 个 主干 区 域 进行 直接 连接 。 主 干 区 域 就 像 一 道 桥梁 ,把 所 
有 区 域 连接 起 来 ,使 其 能 够 互相 通信 。 

根据 路 由 器 所 在 的 区 域 及 作用 ,OSPF 路 由 器 可 分 为 内 部 路 由 器 (Internal Router)、 区 
域 边界 路 由 器 (Area Border Router) .主干 路 由 器 (Backbone Router) 和 自治 系统 边界 路 由 
髓 (Autonomous System Boundary Router) 。 

OSPF 协议 的 工作 过 程 主 要 分 为 5 个 阶段 : 邻居 发 现 、 选 举 DR/BDR、 数 据 库 同步 、 选 
择 适 当 的 路 由 器 和 维护 路 由 信息 。 

在 OSPF 协议 中 会 选 定 一 台 路 由 器 作为 指定 路 由 器 (Designated Router,DR) ,使 其 作 
为 所 有 链 路 状态 更 新 和 LSA 传递 的 集中 点 。 所 有 路 由 器 都 会 将 路 由 信息 发 送 给 DR ,接着 
由 DR 将 这 些 信息 转发 给 本 网 段 的 其 他 路 由 器 。 也 就 是 说 ,两 台 非 DR 的 路 由 器 之 间 不 再 
需要 交换 路 由 信息 。 该 方式 大 大 降低 了 传递 LSA 占用 的 网 络 资源 。 此 外 ,OSPF 协议 还 设 
置 了 备份 指定 路 由 器 (Backup Designated Router,BDR)。 当 DR 失效 时 ,BDR 会 立即 成 
为 DR。 

启动 OSPF 进程 的 命令 如 下 : 


Router(config) # router ospf id 
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其 中 id 是 进程 号 ,由 网 络 管理 员 指 定 , 其 范围 为 1 一 65 535。 该 命令 的 作用 是 启动 
OSPF 路 由 ,并 进入 配置 模式 。 一 台 路 由 器 可 以 启动 一 个 或 多 个 OSPF 进程 。 
接着 定义 OSPF 运行 的 接口 和 该 接口 的 区 域 号 : 


Router(config - router) # network ip 一 address wildcard— mask area area— id 


ip-address 是 接口 的 地 址 ; wildcard-mask 为 通配符 掩 码 ; area-id 是 区 域 号 ,其 中 0 表 
示 主 干 区 域 ,配置 OSPF 时 ,必须 指定 它 所 属 的 区 域 号 。 

对 于 每 个 OSPF 路 由 器 ,它们 都 有 自己 的 优先 级 。 该 优先 级 主要 用 于 决定 哪个 路 由 器 
将 会 成 为 DR 和 BDR。 通 过 以 下 命令 设置 OSPF 路 由 器 的 优先 级 。 


Router(config- if)# ip ospf priority number - value 
该 命令 中 的 number-value 指 的 是 路 由 器 的 优先 级 ,范围 为 0 一 255, 默 认 值 为 1, 该 值 越 


大 ,优先 级 越 高 。 当 number-value 设置 为 0 时 ,表示 该 路 由 器 不 会 被 选举 为 DR 和 BDR。 
以 下 是 查看 路 由 相关 信息 的 常用 命令 : 


show ip route // 查 看 路 由 表 信 息 

show ip ospf interface // 查 看 区 域 号 和 相关 的 信息 
show ip ospf neighbor // 查 看 接口 上 的 邻居 信息 
show ip ospf database // 查 看 链 路 状态 数据 库 


为 了 支持 IPv6 地 址 格式 ,OSPFv3 对 OSPFv2 做 了 一 些 改进 。 和 OSPFv2 一 样 ,OSPFv3 
在 工作 过 程 中 也 需要 进行 组 播 。 在 OSPFv2 中 ,DR 路 由 器 组 播 时 使 用 224. 0. 0. 6, 其 他 路 
由 器 组 播 时 使 用 224. 0.0.5。 而 在 OSPFv3 中 ,DR 路 由 器 组 播 时 采用 FF02: :6 地 址 ,其 他 
路 由 器 采用 FF02::5 地 址 进行 组 播 。 

在 数据 包 类 型 .区 域 划 分 、 路 由 器 类 型 .邻居 发 现 、 邻 接 关 系 形成 方式 、LSA 泛 洪 、DR 选 
举 机 制 和 路 由 计算 方法 上 ,OSPFv2 和 OSPFv3 是 一 样 的 。 在 OSPFv2 中 ,只 有 在 同一 个 子 
网 中 的 路 由 器 ,才能 形成 邻居 关系 。 然 而 ,OSPFv3 是 基于 链 路 运行 的 ,一 个 链 路 可 以 划分 
为 多 个 IPv6 前 级 (类 似 于 子 网 的 概念 ) , 结 点 即使 不 在 同一 个 前 级 范围 ,只 要 在 同一 链 路 上 ， 
也 可 以 形成 邻居 关系 。 

OSPFv3 常用 的 配置 命令 。 

(1) 设置 路 由 器 ID。 

当 没 有 任何 接口 配置 了 IPv4 地 址 时 , 则 必须 使 用 如 下 命令 为 路 由 器 设置 ID 号 : 

Router(config) # ipv6 router ospf id 

其 中 id 是 进程 号 。 

(2) 启用 OSPF。 

通过 以 下 命令 在 接口 上 启用 OSPF ,把 接口 置 于 某 个 OSPF 进程 的 某 个 区 域 中 ,同时 还 
可 以 声明 其 使 用 的 实例 编号 。 

Router(config) # ipv6 ospf process - id area area- id [instance instance— id] 


其 中 ,process-id、area-id 和 instance-id 分 别 为 进程 号 ,区域 号 和 实例 号 。 
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复习 思考 题 


. OSPF 协议 的 工作 原理 是 什么 ? 

. 请 分 别 画 图 说 明 OSPFv2 和 OSPFv3 协议 的 报头 格式 。 

.OSPF 协议 包括 哪 几 种 报 文 ? 请 分 别 画 图 说 明 每 种 报 文 的 格式 。 

为 什么 单 域 OSPF 结构 不 适用 于 大 规模 网 络 ? 

. 在 多 域 OSPF 结构 中 ,路 由 器 分 为 哪 几 种 类 型 ? 

. 什么 是 DR? 什么 是 BDR? OSPF 是 怎样 选举 DR 和 BDR 的 ? 

.OSPFv2 的 配置 和 管理 使 用 哪些 命令 ? 请 逐一 说 明 每 个 命令 的 格式 和 功能 。 

. OSPFv3 的 配置 和 管理 使 用 哪些 命令 ? 请 逐一 说 明 每 个 命令 的 格式 和 功能 。 

. 实 训 操作 题 1: 请 参照 图 7-27 所 示 的 网 络 环境 为 每 个 路 由 器 配置 OSPFv2 协议 。 


10.0.0.2 
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图 7-27 实 训 操 作 题 1 的 OSPFv2 协议 配置 环境 
10. 实 训 操 作 题 2: 请 参照 图 7-28 所 示 的 网 络 环 境 为 每 个 路 由 器 配置 OSPFv3 协议 。 
LO1:1001:1::1/64 
LO1:1001:3::1/64 


LO1:1001:2::1/64 


图 7-28 实 训 操作 题 2 的 OSPFv3 协议 配置 环境 


第 8 章 EIGRP 


CHAPTER 8 


增强 型 内 部 网 关 路 由 协议 (Enhanced Interior Gateway Routing Protocol, EIGRP) 原 来 
是 Cisco 公司 的 私有 协议 。Cisco 公司 直到 2013 年 3 月 才 将 EIGRP 路 由 协议 以 RFC 文档 
的 形式 呈 交 给 国际 互联 网 工程 任务 组 (The Internet Engineering Task Force,IETF) ,使 
EIGRP 协议 公有 化 。EIGRP 协议 综合 了 链 路 状态 和 距离 矢量 型 路 由 选择 协议 这 两 种 技 
术 , 采 用 扩散 更 新 算法 (Diffusing Update ALgorithm,DUAL) 来 实现 快速 收敛 ,可 以 不 发 送 
定期 的 路 由 更 新 信息 ,以 减少 带宽 的 占用 ,并 能 够 支持 Apple Talk、IP、Novell 和 NetWare 
等 多 种 网 络 层 协议 。 


8.1 EIGRP 概述 


8.1.1 IGRP 与 EIGRP 


增强 型 内 部 网 关 路 由 协议 的 前 身 是 内 部 网 关 路 由 协议 (Interior Gateway Routing 
Protocol,IGRP) 。IGRP 也 是 Cisco 的 私有 协议 ,是 基于 距离 向 量 的 路 由 协议 。 虽 然 IGRP 
同样 适用 于 规模 较 小 的 局 域 网 ,但 是 ,与 RIP 路 由 协议 有 所 不 同 ,IGRP 使 用 TCP 层 的 端口 
号 9 来 进行 报 文 交换 ,而 RIP 则 使 用 TCP 层 的 端口 号 520 进行 报 文 交 换 。 

IGRP 是 由 Cisco 公司 于 20 世纪 80 年 代 中 期 设计 并 推出 的 ,同时 使 用 延迟 .带宽 、 可 靠 
性 和 负载 等 因素 来 确定 最 佳 路 由 。 默 认 状态 下 ,IGRP 以 90s 为 周期 ,每 个 周期 发 送 一 次 路 
由 更 新 信息 ,在 3 个 更 新 周期 ( 即 270s) 内 如 果 没 有 接收 到 某 个 路 由 器 发 送 的 更 新 信息 , 则 会 宣 
布 该 路 由 器 不 可 访问 。 在 第 7 个 更 新 周期 ( 即 630s) 之 后 ,IGRP 会 从 路 由 表 中 清除 该 路 由 。 

增强 型 内 部 网 关 路 由 协议 是 综合 了 链 路 状态 算法 和 距离 矢量 型 路 由 选择 算法 的 Cisco 
专用 协议 。 自 从 EIGRP 路 由 协议 诞生 后 ,IGRP 路 由 协议 就 逐渐 被 淘汰 了 。 

EIGRP 是 由 距离 矢量 算法 和 链 路 状态 算法 混合 而 成 的 。 因 此 ,EIGRP 既 可 以 像 距离 
矢量 协议 那样 从 它 的 相 邻 路 由 器 那里 得 到 更 新 信息 ,也 可 以 像 链 路 状态 协议 那样 ,保存 着 一 
个 拓扑 表 , 并 且 通 过 自己 的 DUAL 选择 一 个 最 佳 的 无 环 路 径 。 

不 同 于 传统 的 距离 矢量 协议 ,EIGRP 有 很 短 的 收敛 时 间 ,而 且 不 用 定期 发 送 路 由 更 新 
信息 ; 也 不 像 RIP, 并 不 知道 整个 网 络 的 状态 ,只 能 靠 邻 居 公 布 的 信息 。EIGRP 使 用 与 
IGRP 相同 的 路 由 算法 , 即 DUAL。DUAL 是 EIGRP 的 核心 ,通过 它 来 实现 无 环 路 由 。 内 
部 EIGRP 管理 距离 为 90, 外 部 EIGRP 管理 距离 为 170, 支 持 等 价 和 非 等 价 负载 均衡 。IP 
数据 包 中 ,EIGRP 的 协议 字段 取 值 为 88。 


142 大 | 网 络 互联 技术 教程 


8.1.2 ”EIGRP 的 优点 


EIGRP 是 Cisco 的 私有 路 由 协议 , 它 综合 了 距离 矢量 算法 和 链 路 状态 算法 这 两 种 技 
术 , 它 的 优点 主要 包括 以 下 7 个 方面 。 

1. 快速 收敛 

EIGRP 采用 DUAL 来 实现 快速 收 剑 。 运 行 EIGRP 的 路 由 器 存储 了 邻居 的 路 由 表 , 因 
此 能 够 快速 适应 网 络 中 的 变化 。 如 果 本 地 路 由 表 中 没 用 合适 的 路 由 且 拓 扑 表 中 没 用 合适 的 
备用 路 由 ,EIGRP 将 查询 邻居 ,以 发 现 蔡 代 路 由 。 查 询 将 不 断 执行 ,直到 找到 替代 路 由 或 确 
定 不 存在 替代 路 由 。 

2. 部 分 更 新 

EIGRP 发 送 部 分 更 新 ,而 不 是 定期 更 新 ,上 且 仅 在 路 由 路 径 或 者 度量 值 发 生变 化 时 才 发 
送 。 更 新 中 只 包含 已 变化 的 链 路 的 信息 ,而 不 是 整个 路 由 表 , 可 以 减少 带宽 的 占用 。 此 外 ， 
还 自动 限制 这 些 部 分 更 新 的 传播 ,只 将 其 传递 给 需要 的 路 由 器 ,因此 ,EIGRP 消耗 的 带宽 比 
IGRP 少 很 多 。 这 种 行为 也 不 同 于 链 路 状态 路 由 协议 ,后 者 将 更 新 发 送 给 区 域内 的 所 有 路 
由 器 。 

3. 支持 多 种 网 络 层 协议 

EIGRP 使 用 协议 相关 模块 来 支持 IPv4、IPv6、Apple Talk 和 IPX 协议 ,以 满足 特定 网 
络 层 的 需求 。 

4. 使 用 组 播 和 单 播 

EIGRP 在 路 由 器 之 间 通 信 时 使 用 的 是 组 播 和 单 播 ,而 不 是 广播 ,因此 终端 站 不 受 路 由 
更 新 和 查询 的 影响 。EIGRP 使 用 的 组 播 地 址 是 224. 0. 0. 10 。 

5. 支持 变 长 子 网 掩 码 

EIGRP 是 一 种 无 类 路 由 协议 , 它 通告 每 个 目标 网 络 的 网 络 地 址 和 子 网 掩 码 , 支 持 不 连 
续 子 网 和 变 长 子 网 掩 码 (VLSM) 。 

6. 无 颖 连接 数据 链 路 层 协议 和 拓扑 结构 

不 像 OSPF,EIGRP 不 要 求 对 OSI 参考 模型 的 2 层 协议 做 特别 的 配置 。OSPF 对 不 同 
的 2 层 协议 要 做 不 同 配置 ,如 以 太 网 和 帧 中 继 。EIGRP 能 够 有 效 地 工作 在 LAN 和 WAN 
中 ,而 且 EIGRP 保证 网 络 不 会 产生 环 路 (loop-free) 。 

7. 配置 简单 

使 用 EIGRP 组 建 网 络 时 ,路 由 器 配置 非常 简单 , 它 没有 复杂 的 区 域 设 置 ,也 无 须 针 对 
不 同 网 络 接口 类 型 实施 不 同 的 配置 方法 。 配 置 EIGRP 只 使 用 router eigrp 命令 在 路 由 器 
上 启动 EIGRP 路 由 进程 ,然后 再 使 用 network 命令 指定 路 由 器 连接 的 网 段 即 可 。 


8.1.3 EIGRP 与 OSPF 协议 的 比较 


定时 发 送 Hello 报 文 。 运行 EIGRP 的 路 由 器 之 间 必 须 通 过 定时 发 送 Hello 报 文 来 维 
持 邻 居 关 系 , 这 种 邻居 关系 即使 在 拨号 网 络 上 ,也 需要 定时 发 送 Hello 报 文 , 这 样 ,在 按 需 拨 
号 的 网 络 上 ,无 法 确定 这 是 有 用 的 业务 报 文 , 还 是 EIGRP 发 送 的 定时 查询 报 文 , 从 而 可 能 
误 触发 按 需 拨号 网 络 发 起 连接 .尤其 在 备份 网 络 上 ,会 引起 不 必要 的 麻烦 。 所 以 ,一般 运行 
EIGRP 的 路 由 器 ,在 拨号 备份 端口 还 须 配 置 Dialer list 和 Dialer group, 以 便 过 滤 不 必要 的 
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报 文 , 或 者 运行 TRIP, 这 样 做 会 增加 路 由 器 运行 的 开销 。 而 OSPF 可 以 提供 对 拨号 网 络 按 
需 拨 号 的 支持 ,只 用 一 种 路 由 协议 就 可 以 满足 各 种 专线 或 拨号 网 络 应 用 的 需求 。 

EIGRP 的 无 环 路 计算 和 收敛 速度 是 基于 分 布 式 的 DUAL 算法 的 ,这 种 算法 的 计算 过 
程 实际 上 是 将 不 确定 的 路 由 信息 散播 (向 邻居 发 query 报 文 ) ,得 到 所 有 邻居 的 确认 后 
(reply 报 文 ) 再 收敛 的 过 程 ,邻居 在 不 确定 该 路 由 信息 可 靠 性 的 情况 下 又 会 重复 这 种 散播 ， 
因此 , 某 些 情况 下 可 能 会 出 现 该 路 由 信息 一 直 处 于 活动 状态 (这 种 路 由 被 称 为 活动 路 由 栈 )， 
并 且 如 果 在 活动 路 由 的 这 次 DUAL 计算 过 程 中 出 现 到 该 路 由 的 后 继 (successor) 的 测量 发 
生变 化 的 情况 ,就 会 进行 多 重 计算 ,这些 都 会 影响 DUAL 的 收敛 速度 。 而 OSPF 算法 则 没 
有 这 种 问题 ,所 以 从 收敛 速度 上 看 ,虽然 整体 相近 ,但 在 某 种 特殊 情况 下 ,EIGRP 还 存在 不 
理想 的 收敛 结果 。 

一 直 以 来 ,EIGRP 是 Cisco 公司 的 私有 协议 。 直 到 2013 年 3 月 ,Cisco 公司 才 公 开 
EIGRP 的 技术 文档 。Cisco 公司 是 该 协议 的 发 明 者 和 唯一 具备 该 协议 解释 和 修改 权 的 厂 
商 。 如 果 要 支持 EIGRP, 需 向 Cisco 公司 购买 相应 版 权 , 并 且 Cisco 公司 修改 该 协议 时 没有 
义务 通知 任何 其 他 厂家 和 使 用 该 协议 的 用 户 。 而 OSPF 是 开放 的 协议 ,是 IETF 组 织 公 布 
的 标准 。 世 界 上 所 有 的 网 络 设 备 厂商 都 支持 该 协议 ,所 以 它 的 互 操 作 性 和 可 靠 性 由 于 公开 
而 得 到 保障 ,并 且 在 众多 的 厂商 支持 下 ,该 协议 也 会 不 断 完善 。 


8.2 EIGRP 的 工作 原理 


EIGRP 的 关键 技术 主要 包括 : 可 靠 传 输 协议 (Reliable Transport Protocol, RTP)、 协 
议 相 关 模 块 (Protocol-Dependent Module, PDM) 、 邻 居 的 发 现 /恢复 (Neighbor Discovery/ 
Recovery) 技 术 .扩散 更 新 算法 (Diffusing Update ALgorithm,DUAL) 、 DUAL 有 限 状 态 机 
(Finite State Machine,FSM) 等 。 


8.2.1 可 靠 传输 协议 


可 靠 传输 协议 负责 EIGRP 数据 包 的 按 顺序 (可 靠 ) 发 送 和 接收 ,这 一 个 可 靠 的 保障 措施 
是 通过 Cisco 私有 的 可 靠 组 播 (Reliable Multicast) 算 法 来 实现 的 ,使 用 组 播 地 址 224. 0. 0. 10。 
当 某 个 邻居 接收 到 这 个 可 靠 的 组 播 数据 包 时 ,就 会 以 一 个 单 播 (Unicast) 数 据 包 作为 确认 。 
每 个 确认 数据 包 都 包含 发 送 方 分 配 的 1 个 序列 号 ,发 送 方 每 发 送 1 个 数据 包 , 这 个 序列 号 就 
递增 1。 另外 ,发 送 方 也 会 把 从 目标 路 由 器 接收 到 的 数据 包 的 序列 号 放 到 这 个 要 发 送 的 数 
据 包 里 。 在 某 些 情况 下 ,RTP 也 可 以 使 用 无 须 确认 的 不 可 靠 的 数据 包 , 这 种 不 可 靠 的 数据 
包 中 不 包含 序列 号 。EIGRP 第 一 次 传输 数据 时 都 采用 组 播 形 式 , 重 传 数据 时 都 采用 单 播 。 


8.2.2 扩散 更 新 算法 的 相关 术语 


扩散 更 新 算法 为 EIGRP 提供 的 路 由 收敛 时 间 有 可 能 是 各 种 动态 路 由 协议 中 最 快 的 。 
DUAL 提供 无 环 路 径 、 无 环 备用 路 径 、 快 速 收敛 和 限定 更 新 等 功能 。DUAL 涉及 以 下 7 个 
相关 术语 。 

1. 后 继 路 由 器 

后 继 路 由 器 (Successor) 是 指 用 于 转发 数据 包 的 一 台 相 邻 路 由 器 ,该 路 由 器 是 通 向 目的 
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网 络 的 开销 最 低 的 路 由 。 后 继 路 由 器 的 IP 地 址 显示 在 路 由 表 条 目 中 , 紧 随 单词 via。 

2. 可 行距 离 

可 行距 离 (Feasible Distance,FD) 是 计算 出 的 通 向 目的 网 络 的 最 低 度 量 。FD 是 路 由 表 
条 目 中 所 列 的 度量 ,就 是 括号 内 的 第 二 个 数字 。 与 其 他 路 由 协议 中 的 情况 一 样 , 它 也 称 为 路 
由 度量 。 

3. 可 行 后 继 路 由 器 

可 行 后 继 路 由 器 (Feasible Successor,FS) 是 指 一 个 邻居 , 它 有 一 条 通 向 后 继 路 由 器 连 
通 的 同一 个 目的 网 络 的 无 环 备用 路 径 ,并 且 满 足 可 行 性 条 件 。 

在 拓扑 变化 时 ,DUAL 之 所 以 收敛 速度 快 ,是 因为 它 可 以 使 用 通 向 其 他 路 由 器 的 备用 
路 径 , 这 些 路 由 器 称 为 可 行 后 继 路 由 器 。 使 用 备用 路 径 不 需要 重新 计算 DUAL。 

4. 可 行 性 条 件 

要 成 为 可 行 后 继 路 由 器 ,必须 首先 满足 可 行 性 条 件 (Feasible Condition,FC)。 当 邻居 
通 向 一 个 网 络 的 报告 距离 (Reported Distance,RD) 比 本 地 路 由 器 通 向 同一 个 目的 网 络 的 可 
行距 离 短 时 , 即 符合 了 可 行 性 条 件 (Feasible Condition,FC)。 

5. 报告 距离 

报告 距离 (Reported Distance,RD) 是 EIGRP 邻居 通 向 相同 目的 网 络 的 可 行距 离 。 报 
告 距离 是 路 由 器 向 邻居 报告 的 有 关 自 身 通 向 该 网 络 的 开销 的 度量 。 

6. 被 动 路 由 

被 动 路 由 (Passive Route) 表 示 路 由 器 当前 有 一 个 合法 后 继 ,并 且 EIGRP 工作 正常 。 在 
路 由 器 上 使 用 show ip eigrp top 命令 可 以 查看 eigrp 的 拓扑 图 ,其 中 路 由 条 目前 面 的 字母 
“P” 就 表示 该 路 由 当前 为 被 动 路 由 。 

7. 主动 路 由 

主动 路 由 (Gratuitous Route) 表 示 路 由 器 已 经 失去 了 它 的 后 继 , 它 没有 任何 可 用 的 可 行 
后 继 , 并 且 当 前 该 路 由 器 正在 主动 搜寻 蔡 代 的 路 由 ,以 实现 收敛 。 


8.2.3 实现 路 由 快速 收敛 的 关键 


EIGRP 实现 路 由 快速 收敛 的 关键 有 两 点 : 首先 ,EIGRP 路 由 器 维持 了 一 个 所 有 邻居 的 
路 由 副本 ,使 用 这 个 副本 可 以 计算 出 自己 到 达 远 程 网 络 的 开销 ,如 果 最 佳 的 路 径 不 可 用 了 ， 
它 只 需 简单 地 查询 本 地 拓扑 表 中 的 内 容 , 并 从 中 选择 出 最 佳 的 可 替代 路 由 ; 其 次 , 当 它 本 地 
的 拓扑 表 中 也 没有 可 代替 的 路 由 时 ,EIGRP 路 由 器 会 很 快 向 邻居 求助 ,请求 更 新 路 由 。 对 
其 他 路 由 器 的 依赖 和 对 它们 提供 的 信息 的 利用 ,就 是 DUAL 的 “扩散 ”特性 。 


8.2.4 路 由 计算 方法 


EIGRP 计算 一 条 主 路 由 (最 佳 路 由 ) 和 一 条 备份 路 由 ,并 放 在 拓扑 表 (Topology Table) 中 。 
EIGRP 最 多 支持 16 条 链 路 。 它 可 以 支持 多 种 路 由 类 型 : 内 部 、 外 部 ( 非 EIGRP) 和 汇总 路 由 。 

1. EIGRP 度量 的 5 个 标准 

EIGRP 使 用 复合 度量 值 .计算 时 涉及 网 络 的 5 种 不 同 的 状态 参数 。 

(1) 带宽 (bandwidth)。 

EIGRP 带宽 的 计算 方法 是 用 10 的 7 次 方 除 以 源 和 目标 之 间 最 低 的 带宽 (以 kb/s 为 单 
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位 ) ,然后 再 乘 以 256。 

(2) 延迟 (delay)。 

接口 的 累积 延迟 乘 以 256, 单 位 是 10ps。 

(3) 可 靠 性 (reliability) 。 

根据 平均 无 故障 工作 时 间 而 确定 的 源 和 目的 之 间 的 可 靠 性 的 值 。 

(4) 负载 (loading) 。 

根据 包 速 率 和 接口 配置 带宽 确定 的 源 和 目的 之 间 的 最 小 的 负载 值 。 

(5) 最 大 传输 单元 (MTU ) 。 

MTU 是 路 径 中 最 大 的 传输 单元 。MTU 包含 在 EIGRP 的 路 由 更 新 里 ,但 是 一 般 不 参 
与 EIGRP 度量 的 运算 。 

2. EIGRP 度量 值 的 计算 公式 

默认 情况 下 ,EIGRP 度量 值 (Metric) 的 计算 公式 简化 为 : 

Metric 一 [Kl x 带宽 十 K3* 延迟 ] 
如 果 不 能 忽略 可 靠 性 和 负载 这 两 个 重要 因素 , 则 计算 度量 值 时 应 使 用 以 下 复合 公式 : 
Metric 二 [Kl x 带宽 十 (K2 x* 带宽 )/(256 一 负载 ) 十 K3* 延迟 ] * [K5/( 可 靠 性 十 K4)] 

默认 情况 下 ,K1 和 K3 的 值 都 设 为 1, 而 K2、K4 和 K5 的 值 都 设 为 0。 因 此 ,在 默认 情 
况 下 , 即 在 仅 考虑 带宽 和 延迟 这 两 个 因素 时 ,计算 公式 可 以 简化 为 第 一 个 公式 。 

在 以 上 公式 中 ,Kl1、K2、K3 的 值 依次 为 带宽 ,负载 ,延迟 的 权重 ,而 K4 和 K5 的 值 则 是 
可 靠 性 的 权重 。 

如 果 计 算得 到 的 Metric 值 不 为 整数 , 则 将 自动 取 整 。 例 如 ,计算 结果 为 8501. 39, 取 整 
后 为 8501 。 

在 路 由 器 配置 模式 下 ,可 以 通过 修改 权重 (K 值 ) 来 改变 EIGRP 度量 值 的 计算 公式 。 
具体 地 说 ,修改 权重 (K 值 ) 的 命令 如 下 : 


metric weight tos Kl K2 K3 K4 K5 


在 以 上 公式 中 ,tos 的 取 值 必须 设置 为 0。 注 意 ,EIGRP 要 求 两 台 路 由 器 的 每 个 K 值 都 
必须 相同 ,才能 成 为 邻居 。Cisco 公司 建议 ,Kl1、K2、K3、K4 和 K5 的 值 最 好 不 要 修改 ,因为 
当 这 些 参 数 不 为 默认 值 时 ,会 使 路 由 器 计算 度量 值 时 除了 关注 带宽 和 延迟 ,也 关注 接口 的 负 
载 和 可 靠 性 。 而 负载 和 可 靠 性 是 随 着 时 间 不 停 地 变化 的 ,这 将 可 能 导致 EIGRP 重新 泛 洪 
拓扑 数据 ,还 可 能 导致 路 由 器 不 停 地 选择 不 同 的 路 由 ,使 得 路 由 器 工作 不 稳定 。 


8.2.5 ”EIGRP 数据 包 


EIGRP 使 用 多 种 类 型 的 数据 包 , 这 些 数据 包 通 过 IP 头 部 信息 里 的 协议 号 88 来 标识 : 
在 EIGRP 中 , 共 使 用 5 种 类 型 的 数据 包 , 分 别 为 Hello、Update、Query、Reply、Ack。 下 面 
介绍 每 种 数据 包 的 功能 。 

1. 问候 (Hello) 数 据 包 

问候 (Hello) 数 据 包 是 用 来 发 现 和 维护 EIGRP 邻居 关系 的 ,目标 地 址 为 224. 0. 0. 10， 
邻居 收 到 Hello 数据 包 后 不 需要 确认 。Hello 包 一 般 是 每 隔 5s 组 播 1 次 (要 随机 减 去 1 个 
很 小 的 时 间 ,防止 同 步 ) 。 
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2. 更 新 (Update) 数 据 包 

更 新 (Update) 数 据 包 发 给 邻居 的 路 由 表 , 通 过 组 播发 送 Update 数据 包 , 邻 居 收 到 后 必 
须 回 复 确 认 消息 。EIGRP 的 Update 包 是 非 周期 性 发 送 的 。 

3. 查询 (Query) 数 据 包 

查询 (Query) 数 据 包 用 来 查询 路 由 表 , 当 路 由 信息 丢失 并 且 没 有 备用 路 由 时 ,使 用 
Query 数据 包 向 邻居 查询 ,邻居 必须 回复 确认 。 

4. 回复 (Reply) 数 据 包 

回复 (Reply) 数 据 包 是 对 邻居 发 送 的 Query 数据 包 的 回复 ,也 需要 邻居 回复 确认 。 

5. 确认 (Ack) 数 据 包 

确认 (Ack) 数 据 包 是 对 收 到 的 数据 包 的 确认 ,告诉 邻居 自己 已 经 收 到 数据 包 了 , 收 到 
Ack 后 ,就 不 需要 再 对 Ack 做 回复 ,因为 这 是 没有 意义 的 ,并 且 可 能 造成 死 循 环 。 

由 以 上 介绍 可 以 看 出 ,5 种 数据 包 中 ,Update、Query、Reply 在 对 方 收 到 后 ,都 需要 回复 
确认 ,这 些 数 据 包 是 可 靠 的 ,回复 是 发 送 Ack; 而 Hello 和 Ack 是 不 需要 回复 的 ,因此 被 认 
为 不 可 靠 。 


8.2.6 修改 计时 器 的 方法 


在 多 点 (multipoint) 、X. 25、 帧 中 继 (Frame Relay, FR)、ATM 接口 和 ISDN PRI 接口 
上 ,Hello 包 的 发 送 间隔 时 间 是 60s。 
可 以 在 接口 配置 模式 下 修改 该 接口 的 Hello 包 默 认 的 发 送 间隔 时 间 ,命令 格式 为 : 


ip hello- interval eigrp 


当 一 个 路 由 器 收 到 从 邻居 发 来 的 Hello 包 的 时 候 , 这 个 Hello 包 中 包含 了 一 个 有 效 时 
间 , 这 个 有 效 时 间 是 指 路 由 器 等 待 后 续 Hello 包 的 最 大 时 间 。 如 果 在 超出 这 个 有 效 时间 后 
仍然 没有 收 到 邻居 发 来 的 后 续 Hello 包 ,那么 这 个 邻居 就 会 被 宣告 为 不 可 达 , 并 通知 DUAL 
这 个 邻居 已 丢失 。 

默认 情况 下 ,有 效 时 间 是 Hello 包 发 送 间 隔 时 间 的 3 倍 ,可 以 在 接口 配置 模式 下 修改 这 
个 默认 的 有 效 时间 ,命令 格式 为 : 


ip hold— time eigrp 


EIGRP 邻居 信息 都 记录 在 邻居 表 (Neighbor Table) 中 ,在 特权 模式 下 ,可 以 使 用 show 
ip eigrpneighbors 命令 查看 EIGRP 的 邻居 。 


8.2.7 解决 环 路 问题 


与 其 他 动态 路 由 算法 一 样 ,EIGRP 也 要 解决 环 路 问题 。EIGRP 解决 环 路 问题 的 方法 
有 水 平分 割 (Split Horizon) 和 路 由 的 毒性 逆转 (Poison Reverse) 。 

1. 水 平分 割 

水 平分 割 是 指 永远 不 会 在 同一 个 接口 下 通告 一 条 从 该 接口 学 到 的 路 由 信息 。 发 送 查 询 
请 求 时 ,会 引起 水 平分 割 ,如 当 一 个 路 由 器 查询 一 条 未 知 网 段 的 去 向 时 , 它 会 向 每 个 邻居 发 
送 查 询 , 处 于 该 网 段 的 继承 者 会 返回 查询 给 该 路 由 器 ,而 该 路 由 器 会 反馈 一 个 查询 结果 给 其 
他 邻居 ,但 不 会 再 次 告诉 那个 继承 者 走 这 个 网 段 要 经 过 自己 。 
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2. 路 由 的 毒性 逆转 

接收 到 来 自 邻 居 某 接口 的 路 由 信息 后 ,路 由 器 会 从 该 接口 通告 刚才 学 到 的 路 由 为 不 可 达 。 
当 两 台 路 由 器 进行 邻居 初始 化 时 ,它们 会 互相 以 最 大 的 度量 (metric) 值 通告 刚才 学 到 的 路 由 信 
息 ( 路 由 中 毒 )。 当 拓扑 发 生 改 变 时 ,会 暂时 关闭 水 平分 割 和 毒性 逆转 ,重新 学 习 拓扑 结构 。 


8.2.8 DUAL 有 限 状态 机 


EIGRP 的 核心 就 是 DUAL 和 EIGRP 的 路 由 计算 引擎 。 这 项 技术 准确 的 名 称 是 DUAL 
有 限 状 态 机 (Finite State Machine,FSM)。 
DUAL 有 限 状态 机 包含 用 于 在 EIGRP 网 络 中 计算 和 比较 路 由 的 所 有 算法 。DUAL 有 


限 状 态 机 如 图 8-1 所 示 。 
与 后 继 路 由 器 
的 连接 断 开 


是 可 行 后 继 
路 由 器 吗 ? 
一 SR 
te 加 向 邻居 查询 新 路 由 


了 
选择 新 的 后 继 路 由 器 


将 目的 网 络 置 为 


提升 为 后 继 路 由 器 主动 状态 


时 
如 果 有 可 行 后 继 路 由 器 ， 
则 将 它 添加 到 拓扑 表 中 


在 拓扑 表 或 路 由 表 
中 删除 目的 网 络 


图 8-1 DUAL 有 限 状 态 机 


总 结 DUAL 如 下 : 

(1) 记录 邻居 通告 给 本 路 由 器 的 所 有 路 由 ,并 写 和 人 拓扑 表 。 

(2) 选择 FD 最 小 的 成 为 继任 路 由 ,并 写 入 IP 路 由 表 。 

(3) 根据 路 由 AD 小 于 最 优 路 由 FD 的 原则 ,选择 可 行 继任 路 由 。 

(4) 最 优 路 由 故障 , 则 检查 拓扑 表 。 若 存在 可 行 继任 路 由 , 则 可 以 直接 使 用 它 作 为 新 的 
最 优 路 由 ,该 路 由 保持 在 被 动 (Passive) 状 态 ; 若 不 存在 可 行 继任 路 由 , 则 向 所 有 的 EIGRP 
邻居 查询 该 路 由 ,该 路 由 变 为 激活 (Active) 状 态 。 如 果 本 路 由 器 未 收 到 所 有 查询 (Query) 的 
回复 (Reply) 报 文 ,将 无 法 计算 新 的 路 由 ,该 路 由 就 会 长 时 间 处 于 激活 (Active) 状 态 ,该 状态 
称 为 黏 滞 于 激活 状态 CStuck in Active,SIA) ,默认 时 间 为 3min,iOS 12. 3 以 后 的 版 本 对 
SIA 状态 的 处 理 进行 了 改进 , 即 在 激活 计时 器 (Active Timer)90s 的 计时 结束 后 发 送 一 个 黏 
灌 于 激活 状态 的 查询 (SIA Query) 报 文 ,以 确认 与 此 邻居 之 间 的 连通 性 ,车 收 到 连通 性 确认 
报 文 ,但 未 收 到 回复 (Reply) 报 文 . 则 90s 后 再 重新 发 送 一 次 SIA Query 并 等 待 确认 ,连续 
7 次 之 后 ,将 不 再 发 送 该 报 文 ,在 激活 计时 器 3min 计时 结束 后 ,就 会 把 该 路 由 删除 。 

正常 状况 下 ,EIGRP 的 每 条 路 由 都 处 于 被 动 路 由 的 状态 下 ,在 产生 一 个 输入 事件 的 时 
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候 , 路 由 器 会 重新 评估 一 条 路 由 的 可 行 后 继 列表 。 这 些 事件 可 以 是 直 连 链 路 的 代价 或 状态 
发 生变 化 , 收 到 一 个 查询 .答复 和 更 新 等 。 

路 由 器 重新 评估 的 第 一 步 是 进行 本 地 计算 (Local Computation) ,也 就 是 对 所 有 的 可 行 
后 继 路 由 器 重新 计算 。 如 果 发 现 可 用 可 行 后 继 , 路 由 将 继续 保持 被 动 状态 。 如 果 没 有 一 台 
可 用 的 可 行 后 继 , 则 路 由 条 目 变 成 激活 (Active) 状 态 ,并 进行 扩散 计算 。 

路 由 器 通过 向 所 有 的 邻居 发 送 查 询 开始 扩散 计算 ,邻居 收 到 查询 后 会 进入 本 地 计算 阶段 ， 
如 果 邻 居 有 到 达 目 的 网 络 的 一 条 或 多 条 可 行 后 继 , 则 答复 请 求 ,请 求 中 包括 到 达 目 的 网 络 。 如 
果 没 有 可 行 后 继 ,邻居 就 会 继续 进行 扩散 计算 。 

在 一 个 路 由 器 开始 进行 扩散 计算 的 时 候 , 会 有 一 个 被 设置 为 3min 的 扩散 计时 器 ,如 果 在 
扩散 计时 器 超时 之 后 还 没有 收 到 回复 ,该 条 路 由 就 会 被 挂 起 (Stuck In Active,SIA) ,90s 后 再 次 
发 送 查 询 报 文 ,如 果 没 有 答复 ,邻居 路 由 器 就 会 从 邻居 表 中 被 删除 。 


8.3 EIGRP 的 配置 和 管理 


8.3.1 ”EIGRP 配置 命令 


虽然 EIGRP 的 工作 原理 比较 复杂 ,但 是 它 的 配置 和 管理 方法 却 非常 简单 ,与 RIP 的 配置 
命令 很 相似 。 各 个 配置 命令 及 功能 说 明 如 下 。 

1.router eigrp 进程 编号 ID 

router eigrp 进程 编号 ID 是 一 个 全 局 配置 命令 ,用 于 启动 EIGRP。 其 中 的 参数 进程 编号 
ID 的 取 值 范围 为 1 一 65 535, 用 作对 EIGRP 进程 统一 编号 。 这 个 进程 编号 非常 重要 ,因为 在 同 
一 个 EIGRP 域内 ,所 有 的 路 由 器 都 必须 使 用 相同 的 ID 编号 。 

2. network 网 络 地 址 

EIGRP 中 的 network 命令 与 RIP 中 的 network 命令 功能 相同 。 一 旦 用 network 命令 指定 
了 网 络 地 址 ,路 由 器 上 任何 符合 network 命令 中 的 网 络 地 址 的 接口 都 将 被 启用 ,可 以 发 送 和 接 
收 EIGRP 更 新 信息 。 

3. show ip eigrp neigbors 

在 特权 模式 下 使 用 show ip eigrp neigbors 命令 可 以 查看 邻居 表 , 并 检验 EIGRP 是 否 已 经 
与 邻居 建立 了 邻接 关系 。 对 于 每 台 路 由 器 ,我 们 都 可 以 看 到 邻接 路 由 器 的 全 地 址 和 通 向 这 个 
邻居 的 接口 。 

4. show ip protocols 

与 查看 其 他 路 由 协议 参数 相似 ,也 可 以 在 特权 模式 下 使 用 show ip protocols 命令 来 检验 
EIGRP 是 否 已 经 启用 。 对 于 不 同 的 路 由 协议 ,show ip protocols 返回 的 结果 略 有 不 同 。 

5. show ip route 

与 查看 其 他 路 由 协议 产生 的 路 由 表 相 似 ,也 可 以 在 特权 模式 下 使 用 show ip route 命令 来 
检验 EIGRP 生成 的 路 由 表 , 这 也 是 检验 EIGRP 以 及 路 由 器 的 其 他 功能 是 否 正确 配置 的 另 一 
种 有 效 的 方法 。 

6. show interface 

在 特权 模式 下 ,使 用 show interface 命令 可 以 检查 路 由 器 各 个 接口 的 带宽 ,延迟 ,可靠 性 和 
负载 的 实际 值 。 
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7. bandwidth 带宽 值 

在 接口 配置 模式 下 ,可 以 使 用 bandwidth 带宽 值 修改 接口 的 带宽 度量 值 。 在 大 多 数 串 行 
链 路 上 ,带宽 度量 默认 值 为 1544kb/s。 但 是 ,如 果 链 路 的 实际 带宽 与 默认 带宽 不 符 , 就 需要 对 
带宽 度量 值 进行 修改 ,以 适应 实际 的 带宽 。 反 之 ,在 接口 配置 模式 下 ,使 用 命令 no bandwidth 
可 以 将 接口 的 带宽 度量 值 恢复 为 默认 值 。 


8.3.2 ”EIGRP 调试 命令 
配置 EIGRP 时 ,常用 的 调试 命令 及 功能 介绍 如 下 。 


show run | begin router eigrp // 查 看 配置 文件 中 eigrp 的 配置 命令 
show ip protocols // 查 看 当前 路 由 器 运行 的 eigrp 协议 状态 
show ip route summary // 查 看 eigrp 路 由 汇总 状态 

show ip eigrp neighbors // 查 看 eigrp 邻居 状态 

show ip eigrp interface // 查 看 各 个 运行 eigrp 的 接口 状态 
Show ip eigrp interface detail // 查 看 各 个 运行 eigrp 的 接口 详细 状态 
show ip route eigrp // 查 看 eigrp 协议 学 习 到 的 路 由 表 
show ip eigrptopology // 查 看 eigrp 的 拓扑 表 

show ip eigrptopology all — links // 查 看 eigrp 完整 的 拓扑 表 

show ip eigrptopology 10.1.1.0 255.255.255.0 // 查 看 指定 的 某 个 网 络 参 数 信 息 

debug eigrp 数据 包 s // 调 试 eigrp 的 查询 包 

debug eigrp fsm // 调 试 eigrp 的 DUAL 信息 


8.3.3 ”EIGRP 配置 实例 
下 面 以 图 8-2 所 示 的 网 络 环境 为 例 , 介 绍 EIGRP 的 配置 方法 。 


F0/0 FO/1 
10.0.0.1 CB 0 
. 


2 D8 Ss 
a Routerl 人、 

FO/0 2 人 
10.0.0.2 ~、 20.0.0.2 
FO Fo 
2811 172.0.0.1 172.0.0.2 2811 
Router2 Router3 


8-2 ”EIGRP 配置 的 网 络 环境 


第 一 步 ,请 按照 图 8-2 分 别 给 3 个 路 由 器 的 各 个 接口 配置 人 地址 和 子 网 掩 码 。 
接着 ,对 路 由 器 Routerl 配置 EIGRP, 具 体 的 操作 命令 如 图 8-3 所 示 。 


Routerl (config)#router eigrp 100 

Routerl (config-router)#no auto-summary 

Routerl (config-router)#network 10.0.0.0 

Routerl (config-router)#network 20.0.0.0 

Routerl (config-router)#end 

SSYS-5-CONFIG I: Configured from console by console 

Routezrl 和 刘 ~ 


图 8-3 对 路 由 器 Routerl 配置 EIGRP 
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在 图 8-3 中 ,第 1 行 命令 router eigrp 100 的 作用 是 启动 一 个 EIGRP 进程 ,其 中 的 100 是 自 
治 系统 号 ; 第 2 行 命令 no auto-summary 的 作用 是 关闭 自动 汇总 功能 ; 第 3、4 行 命令 network 
的 作用 是 向 邻居 的 路 由 器 通告 10. 0. 0.0 和 20. 0. 0.0 这 两 个 网 段 。 

同 理 , 需 要 对 路 由 器 Router2 配置 EIGRP, 具 体 的 操作 命令 如 图 8-4 所 示 。 


Router2 (config)#router eigrp 100 
Router2 (config-router)#no auto-summary 
Router2 (config-router)#network 10.0.0.0 


Router2 (config-router)#network 172.0.0.0 

Router2 (config-router) #end 

SSYS-5-CONFIG I: Configured from console by console 
Router2# 


图 8-4 对 路 由 器 Router2 配置 EIGRP 


在 图 8-4 中 ,第 1 行 命令 router eigrp 100 的 作用 是 启动 一 个 EIGRP 进程 。 注 意 ,这 里 的 
路 由 器 Router2 自治 系统 号 必须 设置 为 与 路 由 器 Routerl 的 自治 系统 号 完全 相同 , 即 也 要 设置 
为 100; 第 2 行 命令 no auto-summary 的 作用 是 关闭 自动 汇总 功能 ; 第 3、4 行 命令 network 的 
作用 是 向 邻居 的 路 由 器 通告 10. 0. 0.0 和 172. 0. 0. 0 这 两 个 网 段 。 

最 后 ,需要 对 路 由 器 Router3 配置 EIGRP, 具 体 的 操作 命令 如 图 8-5 所 示 。 


Router3(config)#router eigrp 100 

Router3 (config-router)#no auto-summary 

Router3 (config-zouter)#network 20.0.0.0 

Router3 (Config-zouter)#network 172.0.0.0 

Router3 (config-router)#end 

SSYS-5-CONFIG_I: Configured from console by console 


图 8-5 对 路 由 器 Router3 配置 EIGRP 


在 图 8-5 中 ,第 1 行 命令 router eigrp 100 的 作用 同样 是 启动 一 个 EIGRP 进程 。 注 意 , 这 
里 的 路 由 器 Router3 自治 系统 号 也 必须 设置 为 与 路 由 器 Routerl 的 自治 系统 号 完全 相同 , 即 也 
要 设置 为 100; 第 2 行 命令 no auto-summary 的 作用 是 关闭 自动 汇总 功能 ; 第 3、4 行 命令 
network 的 作用 是 向 邻居 的 路 由 器 通告 20.0.0.0 和 172. 0. 0. 0 这 两 个 网 段 。 

至 此 ,3 个 路 由 器 的 EIGRP 都 已 经 配置 完成 了 。 

下 面 进一步 介绍 验证 EIGRP 配置 结果 的 有 关 命 令 。 

首先 ,用 命令 show ip route 查看 路 由 表 , 结 果 如 图 8-6 所 示 。 


Router1#show ip route 

Codes: C - connected，S - static, I - IGRP, R - RIP, M - mobile, B -1 
D - EIGRP, EX - EIGRP external, 0 - OSPF, IA - OSPF inter area 
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
El — OSPF external type 1, E2 - OSPF external type 2, E - EGP 
i - IS-IS, L1 - IS-IS level-1，L2 - IS-IS level-2, ia - IS-IS : 
* - candidate default, U - per-user static route, o - ODR 
P - periodic downloaded static route 


Gateway of last resort is not set 


10.0.0.0/8 is directly connected, FastEthernet0/0 

20.0.0.0/8 is directly connected, FastEthernet0/1 

172.0.0.0/16 [90/30720] via 10.0.0.2, 01:14:23, FastEthernet0/0 
[90/30720] via 20.0.0.2, 01:12:22, FastEthernet0/1 


Routeri# 


图 8-6 查看 路 由 表 
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在 图 8-6 中 ,倒数 第 3 行 和 倒数 第 2 行 以 字母 D 带头 的 两 行 信 息 , 正 是 配置 成 功 的 EIGRP 
路 由 。 它 表明 到 达 网 段 172. 0. 0.0/16 有 两 条 路 由 : 一 条 路 由 途经 下 一 跳 地 址 10.0.0.2; 另 一 
条 路 由 途经 下 一 跳 地 址 20. 0. 0. 2。 

此 时 如 果 用 命令 show ip route eigrp, 则 返回 的 路 由 信息 更 加 简洁 , 仅 显 示 EIGRP 路 由 ,如 
图 8-7 所 示 。 


Router1#show ip route eigrp 
D 172.0.0.0/16 [90/30720] via 10.0.0.2, 01:35:02, FastEthernet0/0 


[90/30720] via 20.0.0.2，01:33:01，FastEthernet0/1 国 
Routerl# = 


图 8-7 查看 EIGRP 路 由 
接着 ,可 以 用 命令 show ip protocols 查看 路 由 协议 信息 ,结果 如 图 8-8 所 示 。 


Router1#show ip protocols 


Routing Protocol is "eigrp 100 "” 
Outgoing update filter list for all interfaces is not set 
Incoming Update filter list for all interfaces is not set 
Default networks flagged in outgoing updates 
Default networks accepted from incoming updates 
EIGRP metric weight K1=1，K2=0，K3=1，K4=0，K5=0 
EIGRP maximum hopcount 100 
EIGRP maximum metric variance 1 
Redistributing: eigrp 100 
Automatic network summarization is not in effect 
Maximum path: 4 
Routing for Networks: 
10.0.0.0 
20.0.0.0 
Routing Information Sources: 
Gateway Distance Last Update 
10.0.0.2 1849108 
20.0.0.2 1963414 
Distance: internal 90 external 170 


Routerl# 
图 8-8 查看 路 由 协议 信息 
EIGRP 共有 3 张 表 ,除了 路 由 表 外 ,还 有 拓扑 表 和 邻居 表 。 查 看 拓扑 表 的 命令 是 show ip 
eigrp topology, 执 行 结果 如 图 8-9 所 示 。 


Router1#show ip eigrp topology 
IP-EIGRP Topology Table for AS 100 


Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, 
r - Reply status 


B 10.0.0.0/8, 1 successors, FD is 28160 


via Connected, FastEthernet0/0 
P 20.0.0.0/8, 1 successors, FD is 28160 
via Connected, FastEFthernet0/1 
P 172.0.0.0/16, 2 successors, FD is 30720 
via 20.0.0.2 (30720/28160), FastEthernet0/1 
via 10.0.0.2 (30720/28160), FastEthernet0/0 
Router1l 刘 


图 8-9 查看 拓扑 表 
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查看 邻居 表 的 命令 是 show ip eigrp neighbors。 这 条 命令 可 以 在 配置 的 过 程 中 使 用 ,用 作 
查看 相 邻 的 两 台 EIGRP 路 由 器 是 否 成 功 地 建立 了 邻居 关系 。 这 条 命令 执行 的 结果 如 
图 8-10 所 示 。 从 显示 的 信息 中 可 以 看 到 邻居 的 接口 卫 地 址 ,该 邻居 相连 的 接口 和 计时 器 信 


息 等 内 容 。 


Router1#show ip eigrp neighbors 
IP-EIGRP neighbors for process 100 
H Address Interface 


0 2 
E 1 


0 
0 


Routerl# 


Hold Uptime 
(sec) 

10 00:00:27 40 
14 00:00:27 40 


SRTT 
(ms) 


RTO Q 
cnt Num 


1000 0 3 
1000 0 3 二 


seq 


图 8-10 查看 邻居 表 


8.4 支持 IPv6 的 EIGRP 
8.4.1 


支持 IPv6 的 EIGRP 的 特点 


在 IPv6 环境 下 ,EIGRP 的 运行 过 程 和 在 IPv4 环境 下 的 运行 过 程 一 样 。EIGRP 使 用 新 的 
类 型 卡 度 值 (Type-Length-Value,TLV) 来 携带 IPv6 路 由 信息 。 
支持 IPv6 的 EIGRP 具有 以 下 不 同 于 IPv4 EIGRP 的 新 特征 : 


(1) EIGRP IPv6 进程 直接 运行 在 接口 上 ,并 没有 类 似 IPv4 下 的 network 命令 。 


下 启用 了 EIGRP, 不 需要 在 路 由 器 模式 下 配置 任何 命令 ,EIGRP 就 可 以 运行 。 
(2) EIGRP 需要 路 由 器 信号 ,这 个 ID 号 是 IPv4 地 址 。 
(3) 接口 在 被 动 (Passive) 模 式 下 不 需要 配置 IPv6 进程 。 


(4) EIGRPv6 进程 可 以 关闭 。 
8.4.2 配置 EIGRPv6 的 命令 


ipv6 unicast - routing 

ipv6 router eigrp 自治 区 编号 
router-idID 号 

ipv6 eigrp 自治 区 编号 

ipv6 enable 


8.4.3 测试 EIGRPv6 的 命令 


show ipv6 protocols 

show ipv6 route 

show ipv6 route eigrp 
show ipv6 eigrp neighbors 
show ipv6 eigrp topology 
show ipv6 eigrp traffic 
Show ip eigrptopology 
ping ipv6 地 址 


只 要 接口 
// 启 用 IPv6 单 播 路 由 功能 
// 在 指定 编号 的 整个 自治 区 内 启用 EIGRPv6 进程 
// 配 置 路 由 器 号 
// 在 接口 上 启用 EIGRPv6 进程 


// 在 接口 上 启用 IPv6 


// 查 看 当前 运行 的 路 由 协议 

// 查 看 完整 的 路 由 表 

// 仅 查看 路 由 表 中 的 EIGRP 路 由 
// 查 看 eigrp 协议 的 邻居 表 

// 查 看 eigrp 协议 的 拓扑 表 

// 查 看 eigrp 收发 数据 包 的 次 数 
// 查 看 eigrp 的 拓扑 表 

// 测 试 网 络 的 连通 性 
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8.4.4 ”EIGRPv6 的 配置 实例 
下 面 以 图 8-11 所 示 的 IPv6 网 络 环境 为 例 , 介 绍 EIGRPv6 的 配置 过 程 。 


FO/0 FO/l 
1000::1/64 2000::1/64 
2 
sr Routerl ~、、 
FO/0 1 “% FO0/0 
1000::2/64 -一 ~、2000::2/64 
PA 蕊 
FO/l FO/l 
2811 F800::1/64 F800::2/64 2811 
Router2 Router3 


图 8-11 EIGRPv6 的 配置 环境 


1. 配置 路 由 器 Routerl 的 EIGRPv6 
配置 路 由 器 Routerl 的 EIGRPv6 的 具体 操作 命令 如 图 8-12 所 示 。 


Routerl (config)#ipv6 unicast-routing 
Routerl (config)#ipv6 router eigrp 100 
Routerl (config-rtr)#router-id 1.1.1.1 
Routerl (config-rtr)#no shutdown 

Routerl (config-rtr)#exit 

Routerl (config)#interface f0/0 

Routerl (Config-if)#ipv6 address 1000::1/64 
Routerl (config-if)#ipv6 enable 

Routerl (config-if)#ipv6 eigrp 100 

Routerl (config-if)#exit 
Routerl(config)#interface £0/1 

Routerl (config-if)#ipv6 address 2000::1/64 
Router1(config-if)#ipv6 enable 

Routerl (config-if)#ipv6 eigrp 100 

Routerl (config-if)#end 

SSYS-S5-CONFIG I: Configured from console by console 
Routeri# 


图 8-12 配置 路 由 器 Routerl 的 EIGRPv6 


在 图 8-12 中 ,每 行 命令 的 作用 说 明 如 下 。 

第 1 行 命令 ipv6 unicast-routing 的 作用 是 启用 IPv6 单 播 路 由 功能 。 

第 2 行 命令 ipv6 router eigrp 100 的 作用 进入 路 由 协议 配置 模式 ,命令 执行 后 ,提示 符 变 为 
第 3 行 开头 的 (config-rtr) ,并 在 指定 编号 的 整个 自治 区 内 启用 EIGRPv6 进程 ,本 例 中 ,自治 区 
编号 设置 为 100, 自 治 区 编号 的 取 值 范围 是 1~65 535。 

第 3 行 命令 router-id ID 号 的 作用 是 配置 路 由 器 ID 号 ,通常 将 ID 号 设置 为 路 由 器 接口 的 
IPv4 地 址 ,以 方便 识别 ,在 本 例 中 设置 为 1.1.1.1。 

第 4 行 命令 no shutdown 的 作用 是 激活 进程 。 

第 5 行 命令 exit 的 作用 是 返回 全 局 配置 模式 。 

第 6 行 命令 interface fo/0 的 作用 是 进入 接口 配置 模式 ,提示 符 变 为 (config-if) ,并 指定 需 
要 配置 的 接口 为 快速 以 太 网 接口 Fast Ethernet 0/0。 

第 7 行 命令 ipv6 address 的 作用 是 为 接口 配置 IPv6 地 址 。 

第 8 行 命令 ipv6 enable 的 作用 是 在 接口 上 启用 IPv6 。 
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第 9 行 命令 ipv6 eigrp 自治 区 编号 的 作用 是 在 接口 上 启用 IPv6 进程 ,这 条 命令 中 的 自治 
区 编号 必须 与 第 2 行 的 ipv6 router eigrp 自治 区 编号 中 的 自治 区 编号 相同 。 

第 10 行 命令 exit 的 作用 是 返回 全 局 配置 模式 。 

第 11 一 14 行 命令 的 作用 与 第 6 一 9 行 命令 的 作用 相同 ,这 里 不 再 重复 。 

第 15 行 命令 end 的 作用 是 直接 回 到 特权 模式 。 

2. 配置 路 由 器 Router2 的 EIGRPv6 

同 理 , 可 以 继续 配置 路 由 器 Router2 的 EIGRPv6 ,具体 操作 命令 如 图 8-13 所 示 。 


Router2 (config)#ipv6 unicast-routing 
Router2 (config)#ipv6 router eigrp 100 


Router2 (config-rtr)#exit 

Router2 (config)#interface £0/0 

Router2 (config-if)#ipv6 address 1000::2/64 
Router2 (config-if)#ipv6 enable 

Router2 (config-if)#ipv6 eigrp 100 


Router2 (config-if)#exit 

Router2 (config)# 

SDUAL-5-NBRCHANGE: IPv6-EIGRP 100: Neighbor FE80::205:5EFF: 
et0/0) is up: new adjacency 

Router2 (config)#interface £0/1 

Router2 (config-if)#ipv6 address F800::1/64 

Router2 (config-if)#ipv6 enable 

Router2 (config-if)#ipv6 eigrp 100 

Router2 (config-if)#end 


图 8-13 配置 路 由 器 Router2 的 EIGRPv6 


在 图 8-13 中 ,每 行 命令 的 作用 说 明 如 下 。 

第 1 行 命令 ipv6 unicast-routing 的 作用 是 启用 IPv6 单 播 路 由 功能 。 

第 2 行 命令 ipv6 router eigrp 100 的 作用 是 进入 路 由 协议 配置 模式 ,命令 执行 后 ,提示 符 变 
为 第 3 行 开 头 的 (config-rtr) ,并 在 指定 编号 的 整个 自治 区 内 启用 EIGRPv6 进程 ,本 例 中 ,自治 
区 编号 设置 为 100, 自 治 区 编号 的 取 值 范围 是 1 一 65 535。 

第 3 行 命令 routerid ID 号 的 作用 是 配置 路 由 器 ID 号 ,通常 将 ID 号 设置 为 路 由 器 接口 的 
IPv4 地 址 ,以 方便 识别 ,在 本 例 中 设置 为 2. 2.2. 2。 

第 4 行 命令 no shutdown 的 作用 是 激活 进程 。 

第 5 行 命令 exit 的 作用 是 返回 全 局 配置 模式 。 

第 6 行 命令 interface f0/0 的 作用 是 进入 接口 配置 模式 ,提示 符 变 为 (config-if) ,并 指定 需 
要 配置 的 接口 为 快速 以 太 网 接口 Fast Ethernet 0/0。 

第 7 行 命令 ipv6 address 的 作用 是 为 接口 配置 IPv6 地 址 。 

第 8 行 命令 ipv6 enable 的 作用 是 在 接口 上 启用 IPv6。 

第 9 行 命令 ipv6 eigrp 自治 区 编号 的 作用 是 在 接口 上 启用 IPv6 进程 ,这 条 命令 中 的 自治 
区 编号 必须 与 第 2 行 的 ipv6 router eigrp 自治 区 编号 中 的 自治 区 编号 相同 。 

第 10 行 命令 exit 的 作用 是 返回 全 局 配置 模式 。 

在 图 8-13 中 ,其余 各 行 命令 的 作用 与 前 面 所 述 的 Routerl 的 EIGRPv6 配置 命令 作用 相 
似 , 这 里 不 再 重复 。 


3. 配置 路 由 器 Router3 的 EIGRPv6 


同 理 , 配 置 路 由 器 Router3 的 EIGRPv6 的 具体 操作 命令 如 图 8-14 所 示 。 


Router3 (config)#ipv6 unicast-routing 


Router3 (config)#ipv6 router eigrp 100 
Router3 (config-rtr)#router-id 3.3.3.3 


Router3 (config-rtr)#no shutdown 
Router3(config-rtr)#exit 
Router3 (config)#interface £0/0 


Router3 (config-if)#ipv6 address 2000::2/64 


Router3 (config-if)#ipv6 enable 
Router3 (config-if)#ipv6 eigrp 100 
Router3 (config-if)#exit 

Router3 (config)# 
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DUAL-S5-NBRCHANGE: IPV6-EIGRP 100: Neighbor FE80::205:5EFF: 


et0/0) is up: new adjacency 
Router3 (config)#interface £0/1 


Router3 (config-if)#ipv6 address F800::2/64 


Router3 (config-if)#ipv6 enable 
Router3 (config-if)#ipv6 eigrp 100 
Router3 (config-if)#end 


SDUAL-S5-NBRCHANGE: IPv6-EIGRP 100: Neighbor FE80::201:96FF: 


et0/1) is up: new adjacenc 
Router3 (config-if)# 


8-14 配置 路 由 器 Router3 的 EIGRPv6 的 具体 操作 命令 


至 此 ,3 个 路 由 器 的 EIGRPv6 配置 完成 。 
4. 验证 EIGRPv6 

1) 查看 正在 运行 的 路 由 协议 

在 Routerl 的 特权 模式 中 用 命令 show ipv6 protocols 查看 正在 运行 的 路 由 协议 ,结果 如 图 


8-15 所 示 。 


Router1#show ipv6 protocols 
IPV6 Routing Protocol is "connected" 
IPv6 Routing Protocol is "static 


IPv6 Routing Protocol is "eigrp 100 " 
EIGRP metric weight Ki=1, K2=0, K3=1, 


EIGRP maximum hopcount 100 
EIGRP maximum metric variance 1 
Interfaces: 


FastEthernet0/0 
FastEthernet0/1 
Redistribution: 
None 
Maximum path: 16 
Distance: internal 90 external 170 


K4=0, 


8-15 查看 正在 运行 的 路 由 协议 


2) 查看 邻居 表 
在 Routerl 的 特权 模式 中 用 命令 show ipv6 eigrp neighbors 查看 邻居 表 , 结 果 如 图 8-16 


所 示 。 


3) 查看 拓扑 表 
在 Routerl 的 特权 模式 中 用 命令 show ipv6 eigrp topology 查看 拓扑 表 , 结 果 如 图 8-17 


所 示 。 


K5=0 
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Router1#show ipv6 eigrp neighbors 

IPv6-EIGRP neighbors for process 100 

H Address Interface Hold Uptime SRTT RIO Q Seq 
(sec) (ms) Cnt Num 


201:96FF:FE83:8501Fa0/0 12 00:33:00 40 1000 0 
:2:201:64FF:FEOE:ABO1lFa0/1 > 作 00:21:49 40 1000 0 


Routerl# 


图 8-16 ”查看 邻居 表 


Routeri#show ipv6 eigrp topology 
IPv6-EIGRP Topology Table for RS 100/ID(1.1.1.1) 


Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, 
r- Reply status 


P 1000::/64, 1 successors, FD is 28160 
via Connected, FastFthernet0/0 
Pp 2000::/64, 1 successors, FD is 28160 
via Connected, FastEthernet0/1 
Pp F800::/64, 2 successors, FD is 30720 
via FE80::201:96FF:FE83:8501 (30720/28160), FastEthernet0/0 
ia FE80::201:64FF:FEOE:ABO1 (30720/28160), FastEthernet0/1 国 


图 8-17 查看 拓扑 表 


4) 查看 路 由 表 
在 Routerl 的 特权 模式 中 用 命令 show ipv6 route 查看 路 由 表 , 结 果 如 图 8-18 所 示 。 


Router1#show ipv6 route 
IPv6 Routing Table - 6 entries 
Codes: C - Connected, L - LIocal，S - Static, R - RIP, B - BGP 
U- Per-user Static route, M - MIPv6 
I1 - ISIS Ll1, 12 - ISIS L2, IA - ISIS interarea, IS - ISIS summary 
© - OSPF intra, OI - OSPF inter, OEl1 - OSPF ext 1, OE2 - OSPF ext 
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 
D - EIGRP, EX - EIGRP external 
1000::/64 [0/0] 
i FastEthernet0/0 
05:5EFF:FEC4:1E01/128 [0/0] 
:+ FastEthernet0/0 
2000::/64 [0/0] 
via ::, FastEthernet0/1 
2000::205:5EFF:FEC4:1E02/128 [0/0] 
via ::, FastEthernet0/1 
F800::/64 [90/30720] 
via FE80::201:96FF:FE83:8501, FastEthernet0/0 
via FE80 01:64FF:FEOE:ABO1, FastEthernet0/1 
FF00::/8 [0/0] 
Via ::, Null0 


8-18 查看 路 由 表 


在 图 8-18 中 ,第 17 行 以 字母 D 带头 的 信息 就 是 由 EIGRPv6 生成 的 前 往 IPv6 地 址 
F800::/64 的 路 由 。 

5) 查看 IPv6 数据 包 的 收发 次 数 

在 Routerl 的 特权 模式 中 用 命令 show ipv6 eigrp traffic 查看 IPv6 数据 包 的 收发 次 数 ， 
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结果 如 图 8-19 所 示 。 


Routerl#show ipv6 eigrp traffic 
IPvV6-EIGRP Traffic Statistics for process 100 
Hellos sent/received: 765/428 
Updates sent/received: 10/4 
Queries sent/received: 0/0 
Replies sent/received: 0/0 


Acks sent/received: 4/3 

Input queue high water mark 1, 0 drops 
SIA-Queries sent/received: 0/0 
SIR-Replies sent/received: 0/0 


图 8-19 查看 IPv6 数据 包 的 收发 次 数 


从 图 8-19 中 可 以 看 出 ,问候 (Hello) 数 据 包 的 发 送 和 接收 次 数 分 别 是 765 次 和 428 次 ; 
更 新 (Update) 数 据 包 的 发 送 和 接收 次 数 分 别 是 10 次 和 4 次 ; 查询 (Query) 数 据 包 的 发 送 和 
接收 次 数 都 是 0; 回复 (Reply) 数 据 包 的 发 送 和 接收 次 数 都 是 0; 响应 (Ack) 数 据 包 的 发 送 
和 接收 次 数 分 别 是 4 次 和 3 次 。 

6) 测试 IPv6 网 络 的 连通 性 

在 Routerl 的 特权 模式 中 用 ping 命令 分 别 测试 路 由 器 Routerl 与 每 个 IPv6 网 段 的 连 
通 性 ,结果 如 图 8-20 所 示 ,表明 网 络 的 连通 性 全 部 正常 。 


Routeri#ping 1000::2 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 1000::2, timeout is 2 sec 


Success rate is 100 percent (5/5), round-trip min/avg/max = 
Routerl#ping 2000::2 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 2000::2, timeout is 2 sec 


Success rate is 100 percent (5/5), round-trip min/avg/max = 


Routeri#ping F800::2 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to F800::2, timeout is 2 sec 


Success rate is 100 percent (5/5), round-trip min/avg/max = 


Routerl# 


图 8-20 测试 IPv6 网 络 的 连通 性 


8.5 本 章 总 结 


增强 型 内 部 网 关 路 由 协议 (Enhanced Interior Gateway Routing Protocol, EIGRP) 的 前 
身 是 内 部 网 关 路 由 协议 (Interior Gateway Routing Protocol,IGRP)。 
IGRP 是 由 Cisco 公司 于 20 世纪 80 年 代 中 期 设计 并 推出 的 ,同时 使 用 延迟 带宽、 可靠 
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性 和 负载 等 因素 来 确定 最 佳 路 由 。 默 认 状 态 下 ,IGRP 每 90s 发 送 一 次 路 由 更 新 广播 ,在 
3 个 更 新 周期 ( 即 270s) 内 如 果 没 有 接收 到 某 个 路 由 器 发 送 的 更 新 信息 , 则 会 宣布 该 路 由 器 
不 可 访问 。 在 7 个 周期 ( 即 630s) 之 后 ,IGRP 会 从 路 由 表 中 清除 该 路 由 。 

增强 型 内 部 网 关 路 由 协议 是 综合 了 链 路 状态 算法 和 距离 矢量 型 路 由 选择 算法 的 Cisco 
专用 协议 。EIGRP 采用 扩散 更 新 算法 (DUAL) 实 现 快速 收敛 ,可 以 不 发 送 定期 的 路 由 更 新 
信息 ,以 减少 带宽 的 占用 ,支持 Apple Talk、IP、Novell 和 NetWare 等 多 种 网 络 层 协议 。 自 
从 EIGRP 路 由 协议 诞生 后 ,IGRP 路 由 协议 就 逐渐 被 淘汰 了 。 

EIGRP 的 关键 技术 主要 包括 : 可 靠 传 输 协 议 (Reliable Transport Protocol,RTP) 、 协 
议 相 关 模 块 (Protocol-Dependent Module, PDM) 、 邻 居 的 发 现 /恢复 (Neighbor Discovery/ 
Recovery) 技 术 .扩散 更 新 算法 (Diffusing Update Algorithm,DUAL) 、 DUAL 有 限 状 态 机 
(Finite State Machine,FSM) 等 。 

虽然 EIGRP 的 工作 原理 比较 复杂 ,但 是 它 的 配置 和 管理 方法 却 非常 简单 ,与 RIP 的 配 
置 命令 很 相似 。 各 个 配置 命令 及 功能 说 明 如 下 。 

1. router eigrp 进程 编号 ID 

router eigrp 进程 编号 ID 是 一 个 全 局 配置 命令 ,用 于 启动 EIGRP。 其 中 的 参数 “进程 
编号 ID” 的 取 值 范围 为 1~65 535, 用 作对 EIGRP 进程 统一 编号 。 这 个 进程 编号 非常 重要 ， 
因为 在 同一 个 EIGRP 域内 ,所 有 路 由 器 都 必须 使 用 相同 的 ID 编号 。 

2. network 网 络 地 址 

EIGRP 中 的 network 命令 与 RIP 中 的 network 命令 功能 相同 。 一 旦 用 network 命令 
指定 了 网 络 地 址 ,路 由 器 上 任何 符合 network 命令 中 的 网 络 地 址 的 接口 都 将 被 启用 ,可 以 发 
送 和 接收 EIGRP 更 新 信息 。 

3. show ip eigrp neigbors 

在 特权 模式 下 使 用 show ip eigrp neigbors 命令 可 以 查看 邻居 表 , 并 检验 EIGRP 是 否 
已 经 与 邻居 建立 了 邻接 关系 。 对 于 每 台 路 由 器 ,我们 都 可 以 看 到 邻接 路 由 器 的 IP 地 址 和 通 
向 这 个 邻居 的 接口 。 

4. show ip protocols 

与 查看 其 他 路 由 协议 参数 相似 ,也 可 以 在 特权 模式 下 使 用 show ip protocols 命令 来 检 
验 EIGRP 是 否 已 经 启用 。 对 于 不 同 的 路 由 协议 ,show ip protocols 返回 的 结果 略 有 不 同 。 

5. show ip route 

与 查看 其 他 路 由 协议 产生 的 路 由 表 相似 ,也 可 以 在 特权 模式 下 使 用 show ip route 命令 
来 检验 EIGRP 生成 的 路 由 表 , 这 也 是 检验 EIGRP 以 及 路 由 器 的 其 他 功能 是 否 正确 配置 的 
另 一 种 有 效 的 方法 。 

6. show interface 

在 特权 模式 下 ,使 用 show interface 命令 可 以 检查 路 由 器 各 个 接口 的 带宽 、 延 迟 .可 靠 
性 和 负载 的 实际 值 。 

7. bandwidth 带宽 值 

在 接口 配置 模式 下 ,可 以 使 用 bandwidth 带宽 值 修改 接口 的 带宽 度量 值 。 在 大 多 数 串 
行 链 路 上 ,带宽 度量 默认 值 为 1544kb/s。 

配置 EIGRP 时 ,常用 的 调试 命令 及 功能 介绍 如 下 。 
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show run | begin router eigrp // 查 看 配置 文件 中 eigrp 的 配置 命令 
show ip protocols // 查 看 当前 路 由 器 运行 的 eigrp 协议 状态 
show ip route summary // 查 看 eigrp 路 由 汇总 状态 

show ip eigrp neighbors // 查 看 eigrp 邻居 状态 

show ip eigrp interface // 查 看 各 个 运行 eigrp 的 接口 状态 
show ip eigrp interface detail // 查 看 各 个 运行 eigrp 的 接口 详细 状态 
show ip route eigrp // 查 看 eigrp 协议 学 习 到 的 路 由 表 
show ip eigrptopology // 查 看 eigrp 的 拓扑 表 

show ip eigrptopology all - links // 查 看 eigrp 完整 的 拓扑 表 

show ip eigrptopology 10.1.1.0 255.255.255.0/ 查 看 指定 的 某 个 网 络 参数 信息 

debug eigrp 数据 包 s // 调 试 eigrp 的 查询 包 

debug eigrp fsm // 调 试 eigrp 的 DUAL 信息 


支持 IPv6 的 EIGRP 具有 以 下 不 同 于 IPv4 环境 下 的 新 特征 : 

(1) EIGRP IPv6 进程 直接 运行 在 接口 上 ,并 没有 类 似 IPv4 下 的 network 命令 。 只 要 
接口 下 启用 了 EIGRP ,不 需要 在 路 由 器 模式 下 配置 任何 命令 ,EIGRP 就 可 以 运行 。 

(2) EIGRP 需要 路 由 器 ID 号 ,这 个 ID 号 是 IPv4 地 址 。 

(3) 接口 在 被 动 (Passive) 模 式 下 不 需要 配置 IPv6 进程 。 

(4) EIGRPv6 进程 可 以 关闭 。 

配置 EIGRPv6 的 命令 及 功能 小 结 如 下 。 


ipv6 unicast - routing // 启 用 IPv6 单 播 路 由 功能 

ipv6 router eigrp 自治 区 编号 // 在 指定 编号 的 整个 自治 区 内 启用 EIGRPv6 进程 
router-- id ID 号 // 配 置 路 由 器 ID 号 

ipv6 eigrp 自治 区 编号 // 在 接口 上 启用 EIGRPv6 进程 
ipv6 enable // 在 接口 上 启用 IPv6 

配置 EIGRPv6 时 ,常用 的 测试 命令 及 功能 归纳 如 下 。 

show ipv6 protocols // 查 看 当前 运行 的 路 由 协议 
show ipv6 route // 查 看 完整 的 路 由 表 

show ipv6 route eigrp // 仅 查看 路 由 表 中 的 EIGRP 路 由 
show ipv6 eigrp neighbors // 查 看 eigrp 协议 的 邻居 表 
show ipv6 eigrp topology // 查 看 eigrp 协议 的 拓扑 表 
show ipv6 eigrp traffic // 查 看 eigrp 收发 数据 包 的 次 数 
show ip eigrptopology // 查 看 eigrp 的 拓扑 表 

ping ipv6 地 址 // 测 试 网 络 的 连通 性 

复习 思考 题 

1. 什么 是 IGRP? IGRP 目前 还 在 使 用 吗 ? 

2. 什么 是 EIGRP? EIGRP 与 IGRP 有 何 区 别 ? 

3. EIGRP 仍然 是 Cisco 公司 的 私有 协议 吗 ? 

4. EIGRP 的 优点 是 什么 ? 

5. EIGRP 与 OSPF 相 比 有 什么 不 同 ? 

6. 请 给 出 EIGRP 度量 的 复合 计算 公式 ,并 说 明 公式 中 每 个 参数 的 含义 。 
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7. EIGRP 包括 哪些 数据 包 ? 每 种 EIGRP 数据 包 的 功能 是 什么 ? 

8. 请 画图 说 明 DUAL 有 限 状态 机 。 

9. EIGRP 除了 路 由 表 , 还 有 哪些 表格 ? 

10. 实 训 操作 题 1: 请 按照 图 8-21 所 示 的 IPv4 网 络 环境 配置 EIGRP, 并 测试 配置 的 


结果 。 
F0/0 Fo/l 
1.0.0.1 6 2.0.0.1 


下 ”2811 AS 
2 Routerl ~、~、 

FO/0 2 es FO0/0 
iO 2 ~、 2.0.02 
FO Fo 
2811 3.0.0.1 3.0.02 2811 
Router2 Router3 


图 8-21 实 训 操作 题 1 的 网 络 环境 
11. 实 训 操 作 题 2: 请 按照 图 8-22 所 示 的 IPv6 网 络 环境 配置 EIGRP, 并 测试 配置 的 
Fo/0 FO/l 
D000::1/64 E000::1/64 
~ ls 
了 Routerl ~、~、 
FO/0 2 Foo 
D000::2/64 <” ~~ E000::2/64 
FT FONT 
2811 F000::1/64 F000::2/64 2811 
Router2 Router3 


图 8-22 实 训 操 作 题 2 的 网 络 环境 


访问 控制 列表 


CHAPTER 9 


在 日 常 工作 中 ,网 络 管理 员 往 往 需要 拒绝 某 些 不 允许 的 访问 连接 ,同时 又 要 允许 某 些 正 
常 的 访问 连接 。 例 如 ,网 络 管理 员 和 希望 允许 局 域 网 内 的 用 户 访问 Internet, 但 是 又 不 允许 局 
域 网 以 外 的 用 户 通过 Internet 使 用 远程 终端 方式 (Telnet) 登 录 到 局 域 网 。 通 过 访问 控制 列 
表 (Access Control Lists,ACL) 可 以 轻易 地 完成 这 些 任 务 。 访 问 控制 列表 是 路 由 器 自 带 的 
一 种 网 络 安全 管理 技术 ,是 一 个 控制 网 络 的 数据 流 的 有 力 工 具 。 

访问 控制 列表 使 用 包 过 滤 手 段 ,在 路 由 器 上 分 析 第 三 层 或 第 四 层 数据 包头 中 的 信息 ,如 
源 地 址 、 目 的 地 址 、 源 端口 .目的 端口 以 及 上 层 协 议 等 ,并 根据 预先 定义 的 规则 决定 哪些 数据 
包 可 以 转发 .哪些 数据 包 需 要 丢弃 ,从 而 达到 访问 控制 的 目的 。 


9.1 访问 控制 列表 概述 


访问 控制 是 网 络 安全 防范 和 保护 的 主要 策略 , 它 的 主要 任务 是 保证 网 络 资源 不 被 非法 
使 用 和 访问 。 它 是 保证 网 络 安全 最 重要 的 核心 策略 之 一 。 访 问 控制 涉及 的 技术 也 比较 广 ， 
包括 入 网 访问 控制 .网 络 权 限 控制 .目录 级 控制 以 及 属性 控制 等 多 种 手段 。 

访问 控制 列表 是 应 用 在 路 由 器 接口 的 指令 列表 。 这 些 指令 列表 用 来 告诉 路 由 器 哪些 数 
据 包 可 以 转发 .哪些 数据 包 需 要 丢弃 。 至 于 数据 包 是 被 转发 ,还 是 被 丢弃 ,可 以 根据 源 地 址 、 
目的 地 址 .端口 号 等 的 特定 指示 条 件 决定 。 

访问 控制 列表 不 但 可 以 起 到 控制 网 络 流量 ,流向 的 作用 ,而 且 在 很 大 程度 上 起 到 保护 网 
络 设备 .服务 器 的 关键 作用 。 作 为 外 网 进入 企业 内 网 的 第 一 道 关 卡 , 路 由 器 上 的 访问 控制 列 
表 成 为 保护 内 网 安全 的 有 效 手 段 。 

访问 控制 列表 可 以 限制 网 络 流量 、 提 高 网 络 性 能 : 是 提供 网 络 安全 访问 的 基本 手段 ; 
在 路 由 器 端口 处 决定 哪 种 类 型 的 数据 包 被 转发 或 被 阻塞 。 

此 外 ,在 路 由 器 的 许多 其 他 配置 任务 中 都 需要 使 用 访问 控制 列表 ,如 网 络 地 址 转换 
(Network Address Translation, NAT) , 按 需 拨号 路 由 (Dial on Demand Routing,DDR ) .路 
由 重 分 布 (Routing Redistribution, RR) .策略 路 由 (Policy-Based Routing,PBR) 等 很 多 场合 
都 需要 访问 控制 列表 。 


9.1.1 访问 控制 列表 的 功能 


使 用 访问 控制 列表 可 以 保护 资源 结 点 ,阻止 非法 用 户 对 资源 结 点 访问 ,也 可 以 限制 特定 
用 户 结 点 的 访问 权限 。 例 如 ,限制 企业 的 人 事 部 门 使 用 WWW 服务 ,就 可 以 通过 访问 控制 
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列表 来 实现 ; 又 如 ,为 了 企业 会 计 部 门 的 安全 , 既 不 允许 会 计 部 门 的 计算 机 访问 外 网 ,也 不 
允许 外 网 访问 会 计 部 门 的 计算 机 ,这 一 特殊 要 求 同 样 可 以 通过 访问 控制 列表 来 实现 。 

访问 控制 列表 是 保护 网 络 资源 的 一 种 实用 的 网 络 安全 技术 。 访 问 控 制 列表 的 主要 功能 
可 以 分 为 两 种 : 分 类 和 过 滤 。 

下 分 类 

路 由 器 使 用 访问 控制 列表 来 识别 特定 的 数据 流 。 访 问 控制 列表 识别 数据 流 并 将 它们 分 
类 后 ,就 可 以 通过 预先 配置 的 规则 指示 路 由 器 如 何 处 理 这 些 数 据 流 。 例 如 ,可 以 使 用 访问 控 
制 列表 识别 来 自 某 个 子 网 的 数据 流 , 然 后 在 拥塞 的 广域网 链 路 上 授予 这 些 数 据 流 较 高 的 优 

分 类 可 以 使 网 络 管理 员 能 够 对 访问 控制 列表 定义 的 数据 流 进行 特殊 处 理 , 例 如 。 

(1) 识别 要 将 其 从 一 种 路 由 选择 协议 重 分 发 到 另 一 种 路 由 选择 协议 中 的 路 由 。 

(2) 识别 通过 虚拟 专用 网 (VPN) 连 接 进行 传输 时 需要 加 密 的 数据 流 。 

(3) 结合 使 用 路 由 过 滤 来 确定 要 将 哪些 路 由 包含 在 路 由 器 之 间 传 输 的 路 由 选择 更 
新 中 。 

(4) 结合 基于 策略 的 路 由 选择 来 确定 通过 专用 链 路 传输 哪些 数据 流 。 

(5) 结合 服务 质量 (QoS) 来 确定 发 生 网 络 拥塞 时 应 调度 队列 中 的 哪些 数据 流 。 

(6) 结合 网 络 地 址 转换 (NAT) 技 术 来 确定 要 转发 哪些 数据 流 。 

2. 过 滤 

默认 情况 下 ,所 有 数据 包 都 被 允许 进入 和 离开 所 有 的 路 由 器 接口 。 

访问 控制 列表 通过 在 路 由 器 接口 处 控制 数据 包 被 转发 或 者 被 丢弃 ,来 实现 对 网 络 流量 
的 过 滤 。 路 由 器 根据 访问 控制 列表 中 指定 的 条 件 来 检测 通过 路 由 器 的 每 个 数据 包 , 并 且 决 
定 是 否 丢 弃 数 据 包 。 在 访问 控制 列表 中 指定 的 条 件 , 既 可 以 是 数据 包 的 源 地 址 ,也 可 以 是 目 
的 地 址 ,还 可 以 是 上 层 协议 或 者 其 他 条 件 。 

Cisco 提供 了 允许 或 拒绝 以 下 数据 流通 过 的 访问 控制 列表 : 

(1) 来 自 或 前 往 特 定 路 由 器 接口 的 数据 流 。 

(2) 来 自 或 前 往 路 由 器 的 虚拟 终端 “VTY) 接 口 , 用 于 管理 路 由 器 的 远程 登录 (Telnet) 
数据 流 。 


9.1.2 建立 访问 控制 列表 的 作用 


具体 地 说 ,建立 访问 控制 列表 具有 以 下 5 个 方面 的 作用 。 

1. 限制 用 户 的 行为 

在 路 由 器 的 接口 处 ,决定 哪 种 类 型 的 数据 包 可 以 被 转发 , 哪 种 类 型 的 数据 包 需 要 丢弃 。 
例如 ,禁止 本 企业 的 员工 用 QQ 聊天 、 看 股市 行情 、 玩 网 络 游 戏 等 , 仅 靠 管 理 手段 是 不 够 的 ， 
还 必须 从 技术 上 进行 控制 。 有 两 种 方法 可 以 限制 网 络 用 户 的 行为 : 第 一 种 方法 是 使 用 访问 
控制 列表 限制 用 户 只 能 使 用 常用 的 互联 网 服务 (如 仅 允 许 浏览 网 页 , 即 80 端口 ) ,其 他 服务 
全 部 过 滤 掉 ; 第 二 种 方法 是 封 堵 软 件 的 端口 或 禁止 用 户 登录 特定 地 址 的 服务 器 。 

2. 控制 网 络 流量 ,提高 网 络 性 能 

将 访问 控制 列表 应 用 到 路 由 器 接口 ,可 以 对 经 过 接口 的 数据 包 进 行 检查 ,并 根据 检查 的 
结果 决定 数据 包 是 被 转发 ,还 是 被 丢弃 ,从 而 达到 控制 网 络 流量 ,提高 网 络 性 能 的 目的 。 访 
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问 控制 列表 可 以 对 通过 路 由 器 接口 的 数据 包 进 行 过 滤 ,任何 经 过 接口 的 数据 包 都 要 接受 访 
问 控制 列表 中 预先 定义 的 规则 的 检查 ,并 决定 数据 包 是 转发 还 是 丢弃 ,从 而 提高 网 络 的 性 
能 。 例 如 ,通过 访问 控制 列表 限制 用 户 访问 P2P 网 站 ,以 及 过 滤 常 用 的 P2P 软件 使 用 的 端 
口 ,可 以 达到 限制 网 络 流量 的 目的 。 

3. 提高 网 络 访问 的 安全 级 别 

通过 在 路 由 器 上 配置 访问 控制 列表 ,允许 某 台 主机 访问 某 个 服务 器 ,同时 又 阻止 其 他 网 
段 的 主机 访问 相同 的 服务 器 ,从 而 提高 服务 器 访问 的 安全 级 别 。 

4. 限制 网 络 病毒 的 传播 

这 是 访问 控制 列表 的 重要 作用 之 一 。 例 如 ,蠕虫 病毒 在 网 络 中 传播 的 常用 端口 是 
TCP135、TCP139 和 TCP445, 因此 , 使 用 访问 控制 列表 过 滤 掉 目的 端口 为 TCP135、 
TCP139 和 TCP445 的 数据 包 , 就 可 以 阻止 蠕虫 病毒 的 传播 。 

5. 限制 或 减少 路 由 更 新 的 内 容 

访问 控制 列表 可 以 限制 或 简化 路 由 器 选择 更 新 的 内 容 , 常 用 于 限制 特定 网 络 的 信息 通 
过 网 络 传播 。 


9.2 访问 控制 列表 的 工作 原理 


访问 控制 列表 是 一 组 条 件 判断 语句 的 集合 , 它 定 义 了 数据 包 进入 路 由 器 接口 及 通过 路 
由 器 转发 和 流出 路 由 器 的 行为 。 无 论 使 用 何 种 访问 控制 列表 ,其 处 理 过 程 的 规则 都 是 一 
样 的 。 

首先 , 当 一 个 数据 包 进 入 路 由 器 的 某 个 接口 时 ,路 由 器 检查 这 个 数据 包 是 否 可 以 路 由 或 
可 以 桥接 ,然后 检查 是 否 在 入 站 接口 上 应 用 了 访问 控制 列表 。 如 果 应 用 了 访问 控制 列表 ,就 
将 这 个 数据 包 与 访问 控制 列表 中 的 条 件 进行 比较 。 如 果 数 据 包 被 允许 通过 ,就 继续 检查 路 
由 器 的 其 他 条 件 , 以 决定 是 否 转发 到 目的 接口 。 访 问 控制 列表 并 不 过 滤 路 由 器 本 身 发 出 的 
数据 包 , 仅 过 滤 经 过 路 由 器 的 数据 包 。 

接着 ,路 由 器 检查 目的 接口 是 否 应 用 了 访问 控制 列表 ,如 果 没 有 应 用 ,就 把 数据 包 直接 
送 到 目的 接口 输出 。 

访问 控制 列表 的 执行 过 程 如 图 9-1 所 示 。 

路 由 器 按 顺序 自 上 而 下 地 检查 访问 控制 列表 中 的 条 件 语句 ,每 次 将 数据 包 与 一 个 条 件 
语句 进行 比较 。 找 到 与 数据 包 报 头 匹配 的 语句 后 ,将 跳 过 其 他 语句 ,并 根据 匹配 的 语句 允许 
或 拒绝 数据 包 。 如 果 数 据 包 报头 与 当前 语句 不 匹配 , 则 将 其 与 下 一 跳 语句 进行 比较 。 这 个 
匹配 过 程 将 不 断 进行 下 去 ,直到 到 达 访 问 控制 列表 的 末尾 。 

最 后 的 隐 式 语句 与 不 符合 任何 条 件 的 数据 包 匹 配 。 这 个 测试 条 件 与 剩 下 的 所 有 数据 包 
匹配 ,并 执行 拒绝 操作 。 也 就 是 说 ,路 由 器 不 是 把 它们 转发 到 目的 接口 ,而 是 把 它们 丢弃 。 
这 条 最 后 的 语句 通常 被 称 为 "拒绝 一 切 数据 包 的 隐 式 语句 ”。 由 于 存在 这 条 隐 式 语句 ,访问 
控制 列表 中 至 少 应 包含 一 条 允许 语句 ,否则 将 拒绝 所 有 数据 包 。 在 路 由 器 的 配置 文件 中 并 
不 会 显示 拒绝 所 有 数据 包 的 隐 式 语句 。 
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到 达 接 口 
的 数据 包 


语句 是 否 匹配 ? 


转发 到 目的 接 门 


数据 包 
垃圾 桶 


图 9-1 访问 控制 列表 的 执行 过 程 


9.3 访问 控制 列表 的 分 类 和 原则 


9.3.1 访问 控制 列表 的 分 类 


目前 ,访问 控制 列表 主要 分 为 标准 ACL、 扩 展 ACL 和 命名 ACL 3 大 类 。 此 外 ,还 有 基 
于 时 间 的 ACL、IPv6 ACL 等 。 

标准 ACL 的 功能 非常 简单 ,只 检查 可 以 被 路 由 的 数据 包 的 源 地 址 ,从 而 允许 或 拒绝 基 
于 网 络 、 子 网 或 主机 IP 地 址 的 某 一 协议 通过 路 由 器 。 而 扩展 ACL 的 功能 非常 强大 ,匹配 的 
条 件 更 详细 。 但 是 ,扩展 ACL 对 路 由 器 等 网 络 设备 的 性 能 要 求 更 高 ,对 网 速 的 影响 较为 明 
显 , 网 络 管理 员 需 要 酌情 使 用 。 

1. 标准 ACL 

标准 ACL 使 用 1 ~ 99 以 及 1300 一 1999 之 间 的 正 整 数 作为 表 编号 。 标 准 ACL 可 以 阻 
止 来 自 某 一 网 络 的 所 有 通信 流量 ,或 者 允许 来 自 某 一 特定 网 络 的 所 有 通信 流量 ,或 者 拒绝 某 
一 协议 得 (如 IP) 的 所 有 通信 流量 。 
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2. 扩展 ACL 

扩展 ACL 使 用 100 ~ 199 以 及 2000 一 2699 之 间 的 正 整 数 作为 表 编 号 。 扩 展 ACL 比 
标准 ACL 提供 了 更 广泛 的 控制 范围 。 例 如 ,网 络 管理 员 如 果 希 望 做 到 * 人 允许 外 来 的 Web 通 
信 流 量 通过 ,拒绝 外 来 的 FTP 和 Telnet 等 通信 流量 ,那么 ,他 可 以 使 用 扩展 ACL 来 达到 
目的 ,标准 ACL 不 能 控制 得 这 么 精确 。 

3. 命名 ACL 

命名 ACL 用 名 称 代 蔡 列表 编号 来 标识 访问 控制 列表 。 在 标准 ACL 与 扩展 ACL 中 都 
使 用 表 编号 ,而 在 命名 ACL 中 ,可 以 使 用 便于 记忆 的 若干 个 字母 或 数字 组 合 的 字符 串 作 为 
表 的 名 称 来 代替 表 的 编号 。 使 用 命名 ACL 可 以 删除 某 一 条 特定 的 控制 条 目 ,这 样 可 以 让 
网 络 管理 员 在 使 用 过 程 中 方便 地 进行 修改 。 

使 用 命名 ACL 时 ,要 求 路 由 器 的 iOS 为 11. 2 以 上 的 版 本 ,并且 不 能 以 同一 名 字 命 名 多 
个 ACL, 不 同类 型 的 ACL 也 不 能 使 用 相同 的 名 字 。 


9.3.2 ”定义 ACL 时 应 遵循 的 原则 


1. ACL 的 列表 号 指出 了 是 哪 种 协议 的 ACL 

各 种 协议 都 有 自己 的 ACL, 而 每 个 协议 的 ACL 又 分 为 标准 ACL 和 扩展 ACL。 这 些 
ACL 都 是 通过 ACL 表 编 号 区 分 的 。 如 果 在 使 用 ACL 时 用 错 了 表 编 号 ,那么 就 会 出 错 。 

2. 一 个 ACL 的 配置 基于 每 种 协议 的 每 个 接口 的 每 个 方向 

路 由 器 一 个 接口 上 的 每 种 协议 可 以 配置 进入 方向 和 送出 方向 两 个 ACL。 也 就 是 说 ,如 
果 路 由 器 上 启用 了 两 种 协议 栈 IP 和 IPX( 那 么 路 由 器 的 一 个 接口 上 可 以 配置 IP IPX 两 种 
协议 ) ,每 种 协议 进出 两 个 方向 , 则 共有 4 个 ACL。 

3. ACL 的 语句 顺序 决定 了 对 数据 包 的 控制 顺序 

在 ACL 中 ,各 个 条 件 语句 的 放置 顺序 是 很 重要 的 。 当 路 由 器 决定 某 一 数据 包 是 被 转 
发 还 是 阻塞 时 ,会 按照 各 个 条 件 语 句 在 ACL 中 的 顺序 ,并 根据 各 语句 的 判断 条 件 , 对 数据 
包 进 行 检查 ,一 旦 找到 了 某 一 匹配 条 件 , 就 结束 比较 过 程 ,不 再 检查 以 后 的 其 他 条 件 判 断 
语句 。 

4. 最 有 限制 性 的 语句 应 放 在 ACL 语句 的 前 面 

应 当 把 最 有 限制 性 的 语句 放 在 ACL 语句 中 靠 前 的 位 置 或 者 限制 性 不 强 的 语句 前 面 ， 
以 保证 位 于 前 面 的 语句 不 会 否定 后 面 语句 的 作用 效果 ; 并 且 应 把 “全 部 允许 ”或 者 “全 部 拒 
绝 " 这 样 的 语句 放 在 末 行 或 接近 末 行 ,可 以 防止 出 现 诸如 本 该 拒绝 ( 放 过 ) 的 数据 包 被 放 过 
(拒绝 ) 的 情况 。 

5. 保证 要 被 拒绝 的 数据 包 尽早 被 拒绝 

尽量 将 扩展 ACL 放 在 靠近 源 的 位 置 上 ,保证 要 被 拒绝 的 数据 包 尽 早 被 拒绝 ,避免 浪费 
带宽 ; 另外 ,标准 ACL 应 尽量 靠近 目的 地 址 ,由 于 标准 ACL 只 使 用 源 地 址 ,如 果 将 其 靠近 
源 , 会 阻止 数据 包 流向 其 他 端口 。 

6. 允许 或 拒绝 的 先后 次 序 

当 允 许 的 语句 较 少 时 ,应 当先 允许 后 拒绝 ; 而 当 拒 绝 的 语句 较 少 时 ,应 当先 拒绝 后 
竟 狐 。 
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7. 一 次 性 删除 整个 标准 ACL 

在 标准 ACL 里 ,ACL 语句 不 能 被 逐条 删除 ,只 能 一 次 性 删除 整个 ACL, 并 上 且 新 语句 只 
能 被 添加 到 ACL 的 末 行 ,这 意味 着 不 可 能 改变 已 有 访问 控制 列表 的 功能 。 如 果 必 须 改 变 ， 
只 有 先 删除 已 存在 的 ACL, 然 后 创建 一 个 新 ACL, 将 新 ACL 应 用 到 相应 的 接口 上 。 

8. 在 将 ACL 应 用 到 接口 之 前 ,一 定 要 先 建立 ACL 

首先 在 全 局 模式 下 建立 ACL, 然 后 再 指明 ACL 是 应 用 于 接口 进 方向 (流入 数据 ) ,还 是 
接口 出 方向 (流出 数据 )。 在 接口 上 应 用 一 个 并 不 存在 的 ACL 是 无 效 的 。 

9. 至 少 要 有 一 条 “允许 ”的 语句 

因为 ACL 的 最 后 隐 含 一 条 “全 部 拒绝 ”的 命令 ,所 以 在 ACL 中 应 当 至 少 有 一 条 “允许 ” 
的 语句 。 

10. ACL 不 能 过 滤 由 本 路 由 器 上 发 出 的 数据 包 

ACL 只 能 过 滤 穿 过 本 路 由 器 的 数据 流量 ,不 能 过 滤 由 本 路 由 器 上 发 出 的 数据 包 。 

11. 入 站 ACL 比 出 站 ACL 更 加 高 效 

路 由 器 接口 收 到 数据 包 时 ,应 用 在 接口 in 方向 的 ACL 起 作用 ,数据 包 被 该 ACL 允许 
后 ,路 由 器 才 会 对 数据 包 进 行路 由 处 理 ; 在 数据 包 被 路 由 选择 交付 到 出 站 接口 时 ,应 用 在 接 
口 out 方向 的 ACL 起 作用 ,对 接口 发 送出 去 的 数据 进行 检查 。 相 比 之 下 ,入 站 ACL 比 出 站 
ACL 更 加 高 效 。 


9.4 配置 标准 访问 控制 列表 


标准 IP 访问 控制 列表 用 于 简单 的 访问 控制 .路 由 过 滤 , 且 仅 适 用 于 对 源 地 址 进行 过 滤 
的 场合 。 

1. 定义 标准 ACL 

标准 ACL 在 路 由 器 的 全 局 配置 模式 下 定义 ,其 命令 的 语法 格式 是 : 


access-list access-list-number {permit|deny} source [source— wildcard] [1og] 


标准 ACL 配置 命令 中 每 个 参数 的 含义 说 明 如 下 : 

access-list-number: 访问 控制 列表 的 表 编 号 ,用 来 指定 入 口 属于 哪 一 个 访问 控制 列表 。 
对 于 标准 ACL 来 说 ,是 一 个 1 一 99 或 1300 一 1999 之 间 的 正 整 数 。 

permit: 如 果 满 足 测试 条 件 , 则 人 允许 从 该 人 口 来 的 数据 包 通 过 。 

deny: 如 果 满 足 测试 条 件 , 则 拒绝 从 该 和 人口 来 的 数据 包 通 过 。 

source: 数据 包 的 源 地址 ,可 以 是 网 络 地 址 或 者 主机 IP 地 址 。 

source-wildcard: 这 是 一 个 可 选项 , 称 为 通配符 掩 码 ,又 称 为 反 掩 码 , 和 源 地 址 一 起 决定 
哪些 位 需要 匹配 。 

log: 这 是 一 个 可 选项 ,用 于 生成 相应 的 日 志 消息 ,记录 经 过 ACL 入 口 的 数据 包 。 

地 址 过 滤 是 根据 ACL 的 通配符 掩 码 来 实现 的 。 通 配 符 掩 码 是 一 个 32 位 的 数字 字符 
串 , 它 被 用 实心 圆 点 分 成 4 个 8 位 组 ,并 表示 成 点 分 十 进 制 的 形式 。 默 认 的 通配符 掩 码 是 
0.0.0.0。 在 通配符 掩 码 中 ,0 表示 “要 检查 相应 的 位 ”, 而 1 表示 “不 检查 相应 的 位 ”。 例 如 ， 
源 地 址 和 通配符 掩 码 分 别 是 172. 12. 10. 31 和 0.0.0.255, 则 表明 源 地 址 的 前 3 个 8 位 组 必 
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须 精确 匹配 ,而 最 后 一 个 8 位 组 的 取 值 则 不 限 ,可 以 取 任 意 值 。 

通配符 掩 码 还 有 两 个 特殊 的 关键 字 , 即 any 和 host。 

通配符 any 表示 所 有 主机 ,是 通配符 掩 码 255. 255. 255. 255 的 简写 形式 。 例 如 ,允许 所 
有 IP 地 址 的 数据 包 通 过 ,可 以 使 用 以 下 两 条 语句 之 一 : 

Router(config) # access 一 list 1 permit 0.0.0.0 255.255.255.255 

Router(config) # access 一 list 1 permit any 

而 通配符 host 表示 一 台 主 机 ,是 通配符 掩 码 0. 0.0.0 的 简写 形式 。 例 如 ,只 允许 来 自 
IP 地 址 为 172. 12. 20. 69 的 数据 包 , 可 以 使 用 以 下 两 条 语句 之 一 : 

Router(config) # access 一 list 1 permit 172.12.20.69 0.0.0.0 

Router(config) # access 一 List 1 permit host 172.12.20.69 

2. 删除 一 个 标准 ACL 

可 以 通过 在 access-list 命令 前 加 上 no 来 删除 一 个 已 经 建立 的 标准 ACL, 其 使 用 语法 格 
式 如 下 : 

no access 一]ist access 一 list ~ number 

例如 ,如果 想 删除 一 个 编号 为 2 的 标准 访问 控制 列表 ,可 以 使 用 以 下 命令 : 

noaccess— list 2 

如 果 想 修改 某 个 标准 访问 控制 列表 , 则 只 能 先 用 no access-list access-list-number 命令 
删除 这 个 访问 控制 列表 ,然后 再 重新 建立 新 的 访问 控制 列表 。 

3. 将 标准 ACL 应 用 到 某 个 接口 上 

当 创建 了 一 个 标准 ACL 并 且 分 配 好 表 号 之 后 ,为 了 让 这 个 ACL 真正 起 作用 ,必须 将 它 应 
用 到 一 个 接口 上 。 用 access-group 命令 可 以 实现 此 功能 。access-group 命令 的 语法 格式 如 下 : 


ip access — group access — list — number {in|out} 


其 中 ,参数 in 和 out 表示 ACL 作用 在 接口 上 的 方向 ,这 两 个 参数 都 是 以 路 由 器 作为 参 
照 物 的 。 如 果 in 和 out 这 两 个 参数 都 没有 指定 , 则 默认 为 out。 

4. 标准 ACL 应 用 示例 

下 面 以 图 9-2 所 示 的 某 企 业 的 内 部 网 络 为 例 , 来 说 明 标准 ACL 的 配置 和 验证 过 程 。 

在 图 9-2 中 ,假设 这 个 企业 的 网 络 通过 路 由 器 Routerl 和 Router2 互 连 , 配 置 RIPv2 路 
由 协议 ,以 保证 网 络 正 常 通信 。 要 求 在 Router2 上 配置 标准 ACL, 允许 市 场 部 的 IP 地 址 为 
172.16. 10. 2 的 主机 PC2 访问 路 由 器 Router2, 但 拒绝 市 场 部 的 其 他 主机 访问 路 由 器 
Router2 ,并 允许 网 络 中 人 事 部 和 财务 部 的 所 有 其 他 主机 访问 路 由 器 Router2 。 

首先 ,在 路 由 器 Routerl 的 全 局 配置 模式 上 配置 RIPv2 路 由 协议 ,如 图 9-3 所 示 。 

接着 ,在 路 由 器 Router2 的 全 局 配置 模式 上 配置 RIPv2 路 由 协议 ,如 图 9-4 所 示 。 

此 时 ,可 以 用 show ip route 命令 查看 路 由 器 Router2 的 路 由 表 , 结 果 如 图 9-5 所 示 。 

这 时 ,可 以 从 市 场 部 的 IP 地 址 为 172. 16. 10. 2 和 172. 16. 10. 3 的 两 台 主 机 的 DOS 状 
态 下 ,分 别 用 ping 命令 测试 与 路 由 器 Router2 的 IP 地 址 为 11. 1. 1. 2 的 接口 的 连通 性 , 结 
果 分 别 如 图 9-6 和 图 9-7 所 示 。 
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图 9-2 某 企 业 的 内 部 网 络 环境 


Routerl (config)#route rip 

Routerl (config-router)#version 2 
Routerl (config-router)#network 10.1.1.0 
Routerl (config-router)#network 11.1.1.0 


Routerl (config-router)#network 172.16.10.0 
Routerl (config-router)#end 
SSYS-5-CONFIG I: Configured from console by console 


图 9-3 路 由 器 Routerl 的 RIPv2 配置 


Router2 (config)#route rip 

Router2 (config-router)#version 2 

Router2 (config-router)#network 11.1.1.0 

Router2 (config-router)#network 192.168.1.0 

Router2 (config-router)#end 

$SYS-5-CONFIG_I: Configured from console by console 
Router2# 


图 9-4 路 由 器 Router2 的 RIPv2 配置 


Router2#show ip route 

Codes: C - connected，S - static, I - IGRP, R - RIP, M - mobi 
D - EIGRP, EX - EIGRP external, 0O - OSPF, IA - OSPF ir 
N1 - OSPF NSSA external type 1，N2 - OSPF NSSA externz 
El - OSPF external type 1，E2 - OSPF external type 2, 
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia 
* — candidate default, U - per-user static route, o 一 
P —- periodic downloaded static route 


Gateway of last resort is not set 


10.0.0.0/8 [120/1] via 11.1.1.1, 00:00:19, Serial2/0 

11.0.0.0/8 is directly connected, Serial2/0 

172.16.0.0/16 [120/1] via 11.1.1.1, 00:00:19, Serial2/0 

192.168.1.0/24 is directly connected, FastEthernet0/0 
Router2# 


图 9-5 路 由 器 Router2 的 路 由 表 


qt 
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图 9-6 测试 主机 172. 16. 10. 2 与 路 由 器 Router2 的 连通 性 


图 9-7 测试 主机 172. 16. 10. 3 与 路 由 器 Router2 的 连通 性 


图 9-6 和 图 9-7 表明 当前 市 场 部 的 这 两 台 主 机 与 路 由 器 Router2 都 是 


正常 连通 的 


172. 16. 10. 2 的 主机 PC2 访问 路 由 器 Router2, 但 拒绝 市 场 部 的 其 他 主机 访问 路 由 器 
Router2 ,并 允许 网 络 中 的 其 他 所 有 主机 访问 路 由 器 Router2。 上 有 具体 的 配置 命令 如 图 9-8 所 示 。 


Router2 (config)#access-list 1 permit host 172.16.10.2 
Router2 (config)#access-list 1 deny 172.16.10.2 0.0.0.255 
Router2 (config)#access-list 1 permit any 

Router2 (config)#interface s2/0 

Router2 (config-if)#ip access-group 1 in 


图 9-8 在 路 由 器 Router2 上 配置 标准 ACL 


然后 ,可 以 用 show access-lists 命令 验证 配置 好 的 访问 控制 列表 ,结果 如 图 9-9 所 示 。 


Router2#show access-lists 


Standard IP access list 1 
permit host 172.16.10.2 (4 match(es)) 
deny 172.16.10.0 0.0.0.255 (4 match(es)) 引 
permit any (24 match(es)) | 
Router2# 


图 9-9 查看 路 由 器 Router2 的 访问 控制 列表 


接着 ,可 以 用 show ip interface 命令 查看 ACL 作用 在 接口 上 的 信和 
正确 配置 ,结果 如 图 9-10 所 示 

此 时 ,从 市 场 部 的 IP 地 址 为 172. 16. 10. 2 的 主机 ping 路 由 器 Router2 的 IP 地 址 为 
11.1.1.2 的 接口 ,结果 如 图 9-11 所 示 , 表明 两 者 能 够 连通 ; 再 从 市 场 部 的 IP 地 址 为 
172. 16. 10. 3 的 主机 ping 路 由 器 Router2 的 IP 地 址 为 11. 1. 1. 2 的 接口 ,结果 如 图 9-12 所 
示 , 表 明 两 者 不 能 连通 。 


并 查看 ACL 是 否 
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Serial2/0 is up, line protocol is up (connected) ~ 
Internet address is 11.1.1.2/8 
Broadcast address is 255.255.255.255 
Address determined by setup command 
MTU is 1500 bytes 
Helper address is not set 
Directed broadcast forwarding is disabled 
Outgoing access list is not set 
Inbound access list is 1 
Proxy ARP is enabled 
Security level is default 
Split horizon is enabled 
ICMP redirects are always sent 
ICMP unreachables are always sent 
ICMP mask replies are never sent 
IP fast switching is disabled 


加 


图 9-10 查看 ACL 作用 在 接口 上 的 信 


图 9-11 再 次 测试 主机 172. 16. 10. 2 与 路 由 器 Router2 的 连通 性 


图 9-12 再 次 测试 主机 172. 16. 10. 3 与 路 由 器 Router2 的 连通 性 


同样 ,也 可 以 用 ping 命令 测试 人 事 部 IP 地 址 为 10. 1. 1. 2 的 主机 与 路 由 器 Router2 的 
IP 地 址 为 11.1.1.2 的 接口 的 连通 性 ,结果 如 图 9-13 所 示 ,表明 两 者 的 连通 正常 。 


图 9-13 ”测试 主机 10. 1.1. 2 与 路 由 器 Router2 的 连通 性 
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9.5 用 标准 ACL 限制 虚拟 终端 的 访问 


一 般 来 说 ,路 由 器 上 的 物理 接口 都 是 虚拟 终端 接口 , 即 VTY 接口 ,路 由 器 上 共有 5 个 
VTY 接口 ,它们 的 编号 为 0 一 4。 基 于 安全 上 的 考虑 ,网 络 管理 员 可 以 允许 或 禁止 用 户 通过 
VTY 方式 访问 路 由 器 ,也 可 以 拒绝 从 路 由 器 上 访问 某 个 目的 地 址 的 主机 。 例 如 ,网 络 管理 
员 可 以 配置 ACL, 允 许 通过 远程 终端 方式 访问 路 由 器 ,以 达到 远程 管理 路 由 器 的 目的 。 

限制 VTY 的 访问 不 是 简单 的 数据 包 转 发 控制 机 制 ,而 是 用 作 提 高 网 络 的 安全 性 。 
VTY 使 用 Telnet 协议 对 路 由 器 进行 远程 访问 ,与 路 由 器 产生 一 个 非 物理 性 的 连接 。 这 种 
限制 应 配置 在 所 有 的 VTY 连接 中 ,因为 它 不 能 控制 用 户 使 用 哪个 连接 登录 路 由 器 。 

VTY ACL 的 创建 与 在 接口 上 建立 ACL 是 一 样 的 ,但 是 在 应 用 VTY ACL 到 虚拟 连接 


时 ,要 用 命令 access-class 代替 命令 access-group。 


下 面 以 图 9-14 为 例 , 说 明 如 何 通过 标准 ACL 限制 虚拟 终端 的 访问 ,只 允许 IP 地 址 为 
10.0.0. 101 的 主机 远程 登录 路 由 器 Routerl ,并 拒绝 其 他 所 有 主机 远程 登录 路 由 器 Routerl 。 


2950-24 
Switchl 


Router-PT 
Routerl 


10.0.0.101 


图 9-14 限制 Telnet 访问 的 网 络 环境 
配置 VTY 连接 的 访问 控制 列表 时 ,首先 要 注意 以 下 几 点 : 


(1) 在 配置 接口 的 访问 控制 列表 时 ,可 以 使 用 数字 编号 ACL ,也 可 以 使 用 命名 ACL。 


(2) 但 是 ,只 有 使 用 数字 编号 的 访问 控制 列表 才 可 以 应 用 到 VTY 中 。 


(3) 用 户 可 以 连接 所 有 的 VTY, 因 此 所 有 的 VTY 连接 都 要 应 用 相同 的 ACL。 


在 图 9-14 所 示 的 网 络 环境 中 ,可 以 在 路 由 器 Routerl 的 全 局 配置 模式 下 使 
所 示 的 命令 配置 VTY 连接 的 ACL。 


Routerl (config)#access-list 1 permit host 10.0.0.101 

Routerl (config)#line vty 0 4 

Routerl (config-line)#password supervisor 

Routerl (config-line)#login 

Routerl (config-line)#access-class 1 jn 

Routerl (config-line)# 可 


9-15 用 标准 ACL 限制 Telnet 访问 


如 图 9-15 


配置 ACL 完成 后 ,可 以 从 10. 0. 0. 101 主机 Telnet 访问 路 由 器 ,结果 如 图 9-16 所 示 , 表 


明 此 时 可 以 用 Telnet 方式 远程 登录 。 


此 时 如 果 从 10. 0. 0. 102 主机 Telnet 访问 路 由 器 ,结果 如 图 9-17 所 示 , 表 明 拒 绝 用 


Telnet 方式 远程 登录 。 
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图 9-16 从 10.0.0.101 主机 Telnet 访 问 路 由 器 


图 9-17 从 10.0.0.102 主机 Telnet 访 问 路 由 器 


9.6 配置 扩展 访问 控制 列表 


标准 ACL 只 能 根据 源 地 址 来 检查 数据 包 , 它 允许 /拒绝 的 整个 TCP/IP 协议 集 的 数据 
功能 有 限 。 而 扩展 的 访问 控制 列表 功能 强大 , 它 可 以 控制 源 IP、 目 的 IP、 源 端口 .目的 端口 
等 ,能 将 控制 条 件 细 化 ,配置 更 加 灵活 。 但 是 ,扩展 ACL 也 存在 一 个 缺点 ,就 是 对 网 络 设备 
性 能 、 网 络 带 宽 的 要 求 更 高 ,组 网 时 需要 酌情 使 用 。 

1. 定义 扩展 ACL 

定义 扩展 ACL 仍然 使 用 access-list 命令 ,在 全 局 配置 模式 下 使 用 ,其 命令 格式 如 下 : 


access — list access — list — number {permit | deny} protocol source [source - wildcard] 

destination [destination- wildcard] [operator operand] [established] [1og] 

其 中 ,每 个 参数 的 详细 说 明 如 下 : 

access-list-number( 表 编号 ): 扩展 ACL 使 用 一 个 100 一 199 或 2000 一 2699 的 正 整数 
来 标识 。 

策略 : 可 以 选择 permit( 允 许 ) 或 deny( 拒 绝 ) 。 

protocol( 协 议 ) : 检查 特定 协议 的 数据 包 , 如 TCP.UDP ICMP IP 等 协议 。 

source [source-wildcard]( 源 地 址 及 通配符 掩 码 ): 指定 IP 网 段 时 ,用 “IP 地 址 十 通 配 
符 掩 码 "表示; 指定 单个 主机 地 址 时 ,用 “host 十 IP 地 址 "表示; 任意 地 址 则 用 “any” 表 示 。 
通配符 掩 码 为 可 选项 ,可 以 省 略 不 写 

destination [destination-wildcard]( 目 的 地 址 及 通配符 掩 码 ): 指定 IP 网 段 : IP 地 址 十 
通配符 掩 码 ; 单个 主机 地 址 : host; 任意 地 址 : any。 通 配 符 掩 码 为 可 选项 ,可 以 省 略 不 写 。 

operator( 目 的 端口 ): 此 项 为 可 选项 ,可 以 省 略 不 写 ,可 用 的 操作 符 包 括 lt( 小 于 )、 
gt( 大 于 ) .eq( 等 于 ) .neq( 不 等 于 ) 和 range( 包 括 的 范围 )。 如 果 操 作 符 位 于 源 地 址 和 源 地 址 
通配符 之 后 ,那么 它 必须 匹配 源 端 口 。 如 果 操 作 符 位 于 目的 地 址 和 通配符 之 后 ,那么 它 必须 
匹配 目的 端口 。range 操作 符 需 要 两 个 端口 号 ,其 他 操作 符 只 需要 一 个 端口 号 。 

operand( 端 口号 ) : 此 项 为 可 选项 ,指明 TCP 或 UDP 端口 的 十 进 制 数字 或 名 字 。 端 口 
可 以 为 0 一 65 535。 
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established: 这 个 选项 用 于 TCP ,指示 已 建立 的 连接 。 

TCP 数据 包 的 报头 中 有 6 个 控制 位 ,分 别 是 URG、ACK、PSH、RST、SYN、FIN。 在 整 
个 TCP 数据 传输 过 程 中 ,ACK 位 除了 在 第 一 次 握手 的 时 候 为 0 外 ,其 他 任何 时 候 都 是 置 1 
的 ,根据 这 个 原理 可 以 控制 TCP 连接 的 方向 。 当 路 由 器 收 到 一 个 数据 包 并 匹配 到 带 有 
established 的 ACL 时 ,established 会 检查 ACK 和 RST 位 ,如 果 两 个 控制 位 都 没 被 设置 (使 
用 ) ,就 表明 源 地 址 正在 向 目标 地 址 建立 TCP 连接 ,这 与 established 选项 的 含义 不 一 致 , 数 
据 包 将 被 拒绝 通过 ,也 就 是 拒绝 该 源 地 址 发 起 建立 TCP 连接 的 请 求 。established 只 对 
TCP 连接 起 作用 ,对 UDP 不 起 作用 。 

log: 这 是 一 个 可 选项 ,用 于 生成 相应 的 日 志 消 息 ,记录 经 过 ACL 入 口 的 数据 包 。 

2. 常用 的 TCP 和 UDP 端口 号 

表 9-1 中 列 出 了 常用 的 TCP 和 UDP 端口 号 。 


表 9-1 常用 的 TCP 和 UDP 端口 号 


端口 号 协 议 关 键 字 说 明 

7 TCP.UDP ECHO 回声 

20 TCP.UDP FTP-DATA 文件 传输 协议 (数据 ) 
21 TCP.UDP FTP 文件 传输 协议 (控制 ) 
23 TCPSUDP TELNET 远程 虚拟 终端 登录 
5 TCP.UDP SMTP 简单 邮件 传输 协议 
53 TCP.UDP DOMAIN 域名 服务 器 (DNS) 
67 UDP DHCP 动态 主机 配置 协议 
69 UDP TFTP 简单 文件 传输 协议 
80 TCP HTTP 超 文本 传输 协议 (WWW) 
110 TCP POP3 第 3 版 邮件 接收 协议 
161 TCP.UDP SNMP 简单 网 络 管理 协议 


3. 将 扩展 ACL 应 用 到 某 个 接口 
与 标准 ACL 相似 ,扩展 ACL 也 要 用 ip access-group 命令 把 一 个 已 经 建立 好 的 扩展 
ACL 应 用 到 某 个 接口 。 命 令 格式 如 下 : 


ip access — group access — number {in|out} 


这 里 ,ip access-group 命令 带 有 两 个 参数 : 表 号 和 方向 。 

(1) access-number( 表 号 ) : 与 该 接口 关联 的 访问 控制 列表 表 号 。 

(2) 方向 有 两 个 选项 , 即 in 或 out,in 表示 对 所 有 入 站 的 数据 进行 匹配 ,out 表示 对 所 有 
出 站 的 数据 进行 匹配 。 

4. 扩展 ACL 应 用 示例 

下 面 以 图 9-18 所 示 的 某 企 业 的 网 络 环境 为 例 , 说 明 扩展 ACL 的 配置 和 验证 过 程 。 

在 图 9-18 所 示 的 网 络 环境 中 ,假设 有 网 络 中 心 和 市 场 部 两 个 部 门 , 通 过 两 个 路 由 器 
Routerl 和 Router2 相连 。 要 求 在 路 由 器 Routerl 上 配置 扩展 ACL ,实现 以 下 5 个 功能 : 

(1) 允许 市 场 部 子 网 10. 0. 0. 0 的 所 有 主机 访问 网 络 中 心 的 Web 服务 器 192. 168. 1. 2 
( 注 ; Web 服务 器 使 用 TCP,80 号 端口 ) 。 
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7 By) 
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图 9-18 扩展 ACL 的 配置 环境 


(2) 拒绝 市 场 部 10. 0.0. 2 的 主机 访问 网 络 中 心 的 FTP 服务 器 192. 168. 1. 2( 注 : FTP 
服务 器 使 用 TCP ,使 用 20 号 端口 传输 数据 ,21 号 端口 传输 控制 命令 ) 。 

(3) 拒绝 市 场 部 子 网 10. 0. 0. 0 的 所 有 主机 远程 登录 ( 即 Telnet 方式 ) 路 由 器 Router2 
( 注 ; Telnet 协议 使 用 TCP,23 号 端口 ) 。 

(4) 拒绝 市 场 部 10.0.0. 2 的 主机 ping 路 由 器 Router2 的 11. 0. 0. 2 接口 ( 注 : ping 命 
令 使 用 ICMP) 。 

(5) 拒绝 市 场 部 10. 0.0. 2 的 主机 ping IP 地 址 为 192. 168. 1. 2 的 服务 器 (ICMP) 。 

在 路 由 器 Routerl 的 全 局 配置 模式 下 配置 扩展 ACL, 如 图 9-19 所 示 。 


Routerl (config)#access-list 100 permit tcp 10.0.0.0 0.0.0.255 host 192.168.1.2 
ED nl 100 deny tcp 10.0.0.0 0.0.0.255 host 192.168.1.2 eq 
EE 100 deny tcp 10.0.0.0 0.0.0.255 host 192.168.1.2 eq 
Ebleanpi eed dat 100 deny tcp 10.0.0.0 0.0.0.255 host 11.0.0.2 eq 23 


Routerl (config)#access-list 100 deny icmp host 10.0.0.2 host 11.0.0.2 
Routerl (config)#access-list 100 deny icmp host 10.0.0.2 host 192.168.1.2 
Routerl (config)#access-list 100 permit ip any any 

Routerl (config)#interface f0/0 

Routerl (config-if)#ip access-group 100 in 

Routerl (config-if)# 


图 9-19 配置 扩展 ACL 实例 
验证 扩展 ACL 的 方法 与 验证 标准 ACL 的 方法 相似 ,都 可 以 使 用 show access-list、 
show ip interface 和 ping 等 命令 ,这 里 就 不 再 歼 述 了 。 
9.7 配置 命名 的 访问 控制 列表 
不 管 是 标准 ACL, 还 是 扩展 ACL, 仅 用 编号 区 分 ACL 不 便于 网 络 管理 员 识 别 ACL。 
所 以 ,Cisco 公司 从 iOS 11.2 版 开始 引入 了 命名 ACL。 


9.7.1 命名 ACL 与 编号 ACL 的 区 别 


命名 ACL 与 编号 ACL 的 工作 原理 相同 ,两 者 的 主要 区 别 如 下 : 
(1) Cisco iOS 软件 11. 2 之 前 的 版 本 不 支持 命名 ACL。 
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(2) 名 字 能 直观 地 反映 出 ACL 完成 的 功能 。 

(3) 命名 ACL 没有 数量 的 限制 。 

(4) 当 修改 ACL 时 ,编号 ACL 只 能 删除 整个 ACL 后 重新 定义 ,而 命名 ACL 允许 删除 
任意 指定 的 语句 ,但 是 命名 ACL 新 增加 的 语句 只 能 放 到 ACL 后 。 

(5) 同一 个 路 由 器 上 的 命名 ACL 的 名 称 在 所 有 协议 和 类 型 中 都 必须 是 唯一 的 ,而 不 同 
路 由 器 上 的 命名 ACL 名 称 可 以 相同 。 

(6) 命名 ACL 是 一 个 全 局 命令 , 它 使 路 由 器 进入 到 命名 ACL 的 配置 模式 ,在 该 模式 下 
可 以 建立 匹配 和 允许 /拒绝 动作 的 相关 语句 。 


9.7.2 配置 命名 ACL 的 语法 格式 


1. 定义 命名 ACL 
定义 命名 ACL 使 用 ip access-list 命令 ,其 语法 格式 如 下 : 


ip access — list {standard|extended} name 


这 个 命令 使 路 由 器 进入 ACL 配置 模式 。ACL 配置 模式 的 提示 符 是 在 路 由 器 名 称 后 紧 
接 (config-std-nacl) 或 (config-ext-nacl)。 第 1 个 参数 代表 ACL 的 类 型 ,而 第 2 个 参数 则 是 
命名 ACL 的 名 称 , 用 于 取代 原来 的 表 编 号 。 当 第 1 个 参数 为 standard 时 ,用 于 定义 标准 命 
名 ACL; 当 第 1 个 参数 为 extended 时 ,用 于 定义 扩展 命名 ACL。 

命名 的 ACL 可 以 用 于 标准 ACL 和 扩展 ACL 中 ,命名 ACL 的 名 称 必须 以 字母 开头 ， 
并 且 要 区 分 大 小 写字 母 。 在 名 称 的 中 间 可 以 包含 任何 字母 和 数字 混合 使 用 的 字符 ,也 可 以 
在 其 中 包含 方 括号 “[ ]”、 大 括号 “{ }”\ 下 面 线 “_”\ 减 号 “一 ”、 加 号 “十 ”、 除 号 “/” 以 及 “\” 
“2#@” 和 “1” 等 特殊 字符 。ACL 名 称 的 最 大 长 度 为 100 个 字符 。 

2. 指定 允许 或 拒绝 的 条 件 

在 ACL 配置 模式 下 可 以 指定 一 个 或 多 个 允许 或 拒绝 的 条 件 , 来 决定 数据 包 是 被 转发 ， 
还 是 被 丢弃 ,语法 格式 如 下 : 

permit {source [source— wildcard] |any} 

或 

deny {source [source— wildcard] |any} 

其 中 ,操作 符 permit 表示 人 允许 ,而 命令 deny 表示 拒绝 。 

参数 source [source-wildcard] 表 示 源 地 址 和 通配符 掩 码 。 指 定 IP 网 段 时 ,用 “IP 地 址 十 通 
配 符 掩 码 ” 表 示 ; 指定 单个 主机 地 址 用 “host 十 IP 地 址 ”表示 ; 任意 地 址 则 用 any 表示 。 通 
配 符 掩 码 为 可 选项 ,可 以 省 略 。 

3. 将 命名 ACL 应 用 到 某 个 接口 

与 标准 ACL 和 扩展 ACL 相似 ,命名 ACL 也 要 用 ip access-group name 命令 把 一 个 已 
经 建立 好 的 扩展 ACL 应 用 到 某 个 接口 。 命 令 格式 如 下 : 


ip access — group name {in|out} 


同样 ,ip access-group 命令 带 有 两 个 参数 ,name 是 表 名 ,必须 与 前 面 定 义 命名 ACL 时 
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的 表示 一 致 ; 而 in 或 out 表示 方向 。 
4. 配置 标准 命名 ACL 示例 
下 面 以 图 9-20 所 示 的 网 络 环境 为 例 , 说 明 标 准 命名 ACL 的 配置 方法 。 


F0/0 2950-24 
192.168.1.1 Switchl 


Router-PT 


Internet 


Router 
= 
PC-PT PC-PT 
PC1: 192.168.1.10/24 PC2: 192.168.1.20/24 


图 9-20 标准 命名 ACL 的 网 络 环境 


要 求 在 路 由 器 Router 上 进行 配置 ,拒绝 来 自 某 部 门 子 网 192. 168. 1. 0/24 的 数据 包 , 并 
允许 转发 所 有 其 他 部 门 的 数据 包 。 配 置 命令 如 图 9-21 所 示 。 


Router (config)#ip access-list standard acl std 
Router (config-std-nacl)#deny 192.168.1.0 0.0.0.255 
Router (config-std-nacl)#permit any 


Router (config-std-nacl)#exit 

Router (config)#interface £0/0 

Router (config-if)#ip access-group acl_std in 
Router (config-if)# 


图 9-21 配置 标准 命令 ACL 实例 


5. 配置 扩展 命名 ACL 示例 

这 里 ,仍然 以 图 9-20 所 示 的 网 络 环境 为 例 , 说 明 扩 展 命 名 ACL 的 配置 方法 。 假 设 仅 拒 
绝 来 自 这 个 部 门 子 网 中 的 FTP( 注 : FTP 使 用 TCP 的 端口 号 20 和 21) 和 Telnet 数据 包 
( 注 : Telnet 使 用 TCP 的 端口 号 23) ,而 允许 转发 所 有 其 他 部 门 的 数据 包 。 配 置 命令 如 图 9-22 
所 示 。 


Router (config)#ip access-list extended acl ex 


Router (config-ext-nacl)#deny tcp 192.168.1. .255 any eq 20 


ext 

0 0.0.0 

Router (config-ext-nacl)#deny tcp 192.168.1.0 0.0.0.255 any eq 21 
Router (config-ext-nacl)#deny tcp 192.168.1.0 0.0.0 

Router (config-ext-nacl)#permit ip any any 

Router (config-ext-—nacl)#exit ] 


-255 any eq 23 


Router (config)#interface £0/0 
Router (config-if)#ip access-group acl ext in 
Router (config—if)# =- 


图 9-22 配置 扩展 命令 ACL 实例 
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9.8 配置 基于 时 间 的 访问 控制 列表 


基于 时 间 的 ACL 可 以 在 不 同 的 时 间 段 实施 访问 控制 。 在 原 有 ACL 的 基础 上 应 用 时 
间 段 。 时 间 段 可 以 分 为 3 种 : 绝对 (absolute) 时 间 段 .周期 (periodic) 时 间 段 和 混合 时 间 段 。 

1. 设置 路 由 器 系统 时 间 

为 了 在 不 同 的 时 间 段 实施 访问 控制 ,首先 需要 设置 路 由 器 系统 时 间 。 其 语法 格式 如 下 

R1#clock set 时 :分 : 秒 日 月 年 

例如 : R1#clock set 14:08:37 21 may 2018 

说 明 : 在 配置 基于 时 间 的 ACL 之 前 ,要 确保 路 由 器 系统 时 间 设 置 正确 。 

2. 定义 时 间 段 名 称 

定义 时 间 段 名 称 使 用 time-range 命令 ,该 命令 除了 定义 时 间 段 的 名 称 外 ,还 使 路 由 器 进 
和 人 时间 段 配 置 模式 ,提示 符 变 为 (config-time-range) 。 其 语法 格式 如 下 , 

R1(config) #time - range 名 称 


其 中 ,名 称 可 以 取 字符 、 数 字 或 者 字符 十 数字 。 


例如 : 
R1(config) # time — range tl // 定 时 时 间 段 ,名 称 为 tl 
Ri(config— time— range) 井 // 进 入 时 间 段 配置 模式 


3. 定义 绝对 时 间 段 
定义 绝对 时 间 段 使 用 absolute start 命令 ,为 时 间 范 围 指 定 一 个 绝对 的 开始 和 结束 时 
间 。 其 语法 格式 如 下 : 


Rl(config- tmie - range) # absolute start 开始 时 间 end 结束 时 间 


其 中 ,开始 时 间 的 格式 是 时 :分 日 月 年 

而 结束 时 间 的 格式 同样 是 时 :分 日 月 年 

例如 : 

R1(config ~ time— range) # absolute start 8:00 21 may 2018 end 18:00 21 may 2018 

4. 定义 周期 时 间 段 

周期 时 间 段 的 周期 是 指 一 个 星期 。 定 义 周期 时 间 段 的 语法 格式 如 下 : 

R1(config- time- range) # periodic 开始 时 间 to 结束 时 间 

其 中 ,开始 时 间或 结束 时 间 可 以 是 一 个 星期 中 的 某 一 天 或 某 几 天 。 星 期 一 至 星期 日 依 
次 用 相应 的 英文 单词 表示 , 即 Monday、Tuesday、Wednesday、Thursday、Friday、Saturday、 
Sunday; 从 星期 一 (Monday) 到 星期 五 (Friday), 即 工作 日 ,用 Weekday 表示 ; 星期 一 至 星 
期 日 , 即 每 天 用 Daily 表示 ; 而 星期 六 到 星期 日 (周末 ) 则 用 Weekend 表示 。 

例如 : 


R1(config— time— range) # periodic weekend 8:00 to 18:00 // 星 期 六 和 星期 日 8:00 到 18:00 
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R1(config— time— range) # periodic daily 8:00 to 18:00 // 一 周 中 每 天 8:00 到 18:00 
Rl(config 一 time- range) # periodic wednesday 15:00 to saturday 8:00 

// 星 期 三 15:00 到 星期 六 8:00 
说 明 : 每 个 时 间 段 只 能 有 一 个 absolute 语句 ,但 可 以 有 多 个 periodic 语句 。 
5. 调用 已 经 定义 的 时 间 段 
时 间 段 定义 之 后 ,可 以 在 访问 控制 列表 中 用 time-range 调用 已 经 定义 的 时 间 段 ， 
例如 : 


access — list 100 permit tcp any any eq 80 time— range tl 


说 明 : 在 调用 时 间 段 时 ,只 有 配置 了 相应 的 time-range 的 时 间 段 规则 ,才能 在 指定 的 时 
间 段 内 生效 。 

6. 查看 时 间 段 

可 以 使 用 命令 show time-range 查看 已 经 定义 的 时 间 段 ,也 可 以 用 命令 “show access- 
list 表 名 ”查看 与 指定 的 访问 控制 列表 关联 的 时 间 段 。 


9.9 配置 |Pv6 访问 控制 列表 


像 IPv4 一 样 ,在 IPv6 路 由 器 上 也 可 以 定义 和 启用 标准 的 和 扩展 的 IPv6 ACL 来 控制 
IPv6 流量 。 


9.9.1 创建 IPv6 访问 控制 列表 


创建 IPv6 ACL 的 命令 是 ipv6 access-list, 其 作用 是 给 每 个 ACL 定义 一 个 唯一 的 表 名 。 
命令 的 语法 格式 如 下 : 

ipv6 access- list 表 名 

例如 : 

Router(config) # ipv6 access — list acllist1 


以 上 命令 的 作用 是 建立 一 个 表 名 为 acllistl 的 访问 控制 列表 。 
在 定义 ACL 之 后 ,系统 进入 ipv6 acl 配置 子 模式 ,提示 符 为 (config-ipv6-acl) 。 


9.9.2 在 接口 上 应 用 IPv6 访问 控制 列表 


在 定义 ACL 之 后 ,最 后 的 步骤 是 将 这 个 ACL 应 用 到 路 由 器 的 某 个 接口 。 其 相应 的 命 
令 与 IPv4 的 命令 并 不 一 样 , 在 IPv6 中 将 一 个 IPv6 ACL 应 用 到 接口 的 命令 是 ipv6 traffic- 
filter。 这 个 命令 的 语法 格式 如 下 : 


Router(config) # ipv6 traffic - filter access — list— name {in|out} 


9.9.3 配置 标准 IPv6 访问 控制 列表 
与 IPv4 一 样 ,IPv6 ACL 的 策略 由 一 条 和 几 条 使 用 permit( 人 允许 ) 或 deny( 拒 绝 ) 的 命令 
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组 成 。 每 条 ACL 命令 必须 至 少 定义 协议 类 型 .要 匹配 的 源 地 址 或 目的 地 址 。 在 IPv6 中 ,如 
果 所 有 的 ACL 命令 都 不 匹配 , 则 最 后 会 自动 应 用 隐 含 命令 deny ipv6 any any。 在 IPv6 中 ， 
any 地 址 的 意思 与 ::/0 等 价 。 

1. 定义 标准 IPv6 ACL 

定义 标准 IPv6 ACL 使 用 ipv6 access-list 命令 。 其 语法 格式 如 下 : 


ipv6 access — list access - list — name 


其 中 ,access-list-name 是 定义 的 标准 ACL 的 表 名 。 

2. 指定 允许 或 拒绝 数据 包 的 条 件 

指定 允许 或 拒绝 数据 包 的 条 件 使 用 以 下 命令 : 

permit | deny {source — ipv6 - prefix/prefix - length | any | host host - ipv6 - address} 

{destination - ipv6 - prefix/prefix ~ length | any | host host ~ ipv6 ~ address} 

[10g | log- input] 

其 中 每 个 参数 的 含义 说 明 如 下 : 

permit: 如 果 满 足 测试 条 件 , 则 允许 数据 包 通 过 该 接口 。 

deny: 如 果 满 足 测试 条 件 , 则 拒绝 数据 包 通 过 该 接口 。 

source-ipv6-prefix/prefix-length: 源 IPv6 地 址 的 前 级 及 前 级 的 长 度 ,数据 包 从 这 个 源 
地 址 出 发 。 

any: 表示 任意 IPv6 地 址 ,与 ::/0 等 价 。 

host: 一 个 单独 的 IPv6 地 址 ,这 个 关键 字 只 能 在 配置 子 模式 中 使 用 。 

destination: 目的 IPv6 前 级 和 前 级 的 长 度 ,数据 包 的 目的 地 。 

log: 这 是 一 个 可 选项 ,用 于 生成 IPv6 日 志 , 记 录 经 过 接口 的 数据 包 。 

log-input: IPv6 访问 列表 日 志 记 录 的 log 关键 字 。 使 用 这 个 关键 字 , 只 要 可 行 ,日 志 将 
会 记录 输入 接口 和 源 MAC 地 址 。 

3. 删除 一 个 IPv6 ACL 

要 删除 一 个 IPv6 ACL ,使 用 “no ipv6 access-list 表 名 ”命令 即 可 。 

4. 配置 标准 IPv6 ACL 实例 

下 面 以 图 9-23 所 示 的 网 络 环境 为 例 , 说 明 配 置 标准 IPv6 ACL 的 方法 。 


"mam 加 
-| 


Eo -7 PC-PT 


loopback 0 sO/1/0 SO/1/0' -200031/64 27 PCIl 
8000::1/64 1000::1/64 1000::2/64 oa 
dd 1841 ™~~3000::1/64 
2 ee 

Routerl Router2 Sg 轧 

3000::2/64 [ml 

PC-PT 

PC2 


9-23 ”配置 标准 IPv6 ACL 的 网 络 环境 
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首先 ,配置 路 由 器 Routerl 的 IPv6 地 址 和 RIPng 协议 ,如 图 9-24 所 示 。 


Routerl (config)#ipv6 unicast-routing 
Routerl (config)#ipv6 router rip test 
Routerl (config-rtr)#interface loopback 0 
Router1l(config-if)#ipv6 address 8000::1/64 
Routerl(config-if)#ipv6 rip test enable 
Routerl(config-if)#ipv6 enable 


Routerl (config-if)#interface s 0/1/0 
Routerl (config-if)#ipv6 address 1000::1/64 
Routerl (config-if)#ipv6 rip test enable 
Routerl (config-if)#ipv6 enable 

Routerl (config-if)#clock rate 128000 
Routerl (config-if)#no shutdown 

Routerl (config-if)# 


图 9-24 配置 路 由 器 Routerl 


在 图 9-24 中 ,第 1 行 命令 的 作用 是 使 路 由 器 Routerl 启用 全 局 IPv6 转发 特性 。 

第 2 行 命令 的 作用 是 指定 路 由 器 的 协议 为 RIPng 协议 ,进程 名 称 为 test。 

第 3 行 命令 的 作用 是 定义 环 回 接口 loopback 0。 

第 4 行 命令 的 作用 是 定义 环 回 接口 loopback 0 的 IPv6 地 址 为 8000: :1/64。 

第 5.6 行 命令 的 作用 是 在 环 回 接口 loopback 0 启用 RIPng 协议 进程 test。 

第 7 行 命令 的 作用 是 指定 配置 的 接口 为 串 行 接口 s 0/1/0。 

第 8 行 命令 的 作用 是 指定 串 行 接口 s 0/1/0 的 IPv6 地 址 为 1000: :1/64。 

第 9、10 行 命 令 的 作用 是 在 串 行 接口 s 0/1/0 启用 RIPng 协议 进程 test。 

第 11 行 命令 的 作用 是 指定 串 行 接口 s 0/1/0 的 时 钟 频率 为 128000Hz。 

第 12 行 命令 的 作用 是 激活 串 行 接口 s 0/1/0Hz。 

同 理 ,配置 路 由 器 Router2 的 IPv6 地 址 和 RIPng 协议 ,如 图 9-25 所 示 。 各 行 命令 的 作 
用 与 图 9-25 相同 ,这 里 就 不 再 详细 说 明了 。 


Router2 (config)#ipv6 un 

Router2 (config)#ipv6 unicast-routing 
Router2 (config)#ipv6 router rip demo 
Router2 (config-rtr)#interface s 0/1/0 
Router2 (config-if)#ipv6 address 1000::2/64 
Router2 (config-if)#clock rate 128000 
Router2 (config-if)#no shutdown 

Router2 (config-if)#ipv6 rip demo enable 
Router2 (config-if)#ipv6 enable 

Router2 (config-if)#interface 上 0/0 

Router2 (config-if)#ipv6 address 2000::1/64 
Router2 (config-if)#no shutdown 

Router2 (config-if)#ipv6 rip demo enable 
Router2 (config-if)#ipv6 enable 

Router2 (config-if)#interface 上 0/1 

Router2 (config-if)#ipv6 address 3000::1/64 
Router2 (config-if)#no shutdown 

Router2 (config-if)#ipv6 rip demo enable 
Router2 (config-if)#ipv6 enable 

Router2 (config-if) 所 


图 9-25 配置 路 由 器 Router2 


接着 ,在 路 由 器 Routerl 上 配置 并 应 用 一 个 名 称 为 MyACL 的 标准 IPv6 ACL, 如 图 9-26 
所 示 。 
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Routerl (config)#ipv6é access-list MyACL 
Routerl (config-ipv6-acl)#deny ipv6 2000::/64 any Mask 1 any 
Routerl (config-ipv6-acl)#permit ipv6 any any Mask 1 any 


Routerl (config-ipv6-acl)#interface Serial 0/1/0 
Routerl (config-if)#ipv6 traffic-filter MyACL in 
Routerl (config-if) 韦 


图 9-26 在 路 由 器 Routerl 上 配置 标准 IPv6 ACL 


在 图 9-26 中 ,第 1 行 命令 的 作用 是 定义 一 个 名 称 为 MyACL 的 标准 IPv6 ACL, 并 进入 
IPv6 ACL 配置 子 模式 。 

第 2 行 命令 的 作用 是 指定 过 滤 的 条 件 , 拒 绝 来 自 IPv6 子 网 2000::/64 的 所 有 数据 包 。 

第 3 行 命令 的 作用 是 允许 来 自 其 他 IPv6 地 址 的 所 有 数据 包 。 

第 4 行 命令 的 作用 是 指定 当前 要 配置 的 接口 。 

第 5 行 命令 的 作用 是 将 名 称 为 MyACL 的 标准 IPv6 ACL 应 用 在 串 行 口 Serial 0/1/0 
上 ,从 而 限制 进入 串 行 口 Serial 0/1/0 的 数据 包 。 

至 此 ,标准 IPv6 ACL 配置 完成 。 

此 时 ,可 以 用 show access-list 命令 查看 配置 成 功 的 标准 IPv6 ACL, 结 果 如 图 9-27 
所 示 。 


Router1#show access-list 
IPv6 access list MyACL 
deny ipv6 2000::/64 any (10 match(es)) 


permit ipv6 any any (445 match(es)) 


图 9-27 查看 标准 IPv6 ACL 


最 后 ,在 路 由 器 Routerl 上 用 ping 命令 分 别 测试 与 IPv6 子 网 2000::/64 以 及 IPv6 子 
网 3000::/64 的 网 络 连通 性 。 测 试 结 果 如 图 9-28 所 示 。 
Router1#ping 2000::1 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 2000::1, timeout is 2 sec 


Success rate is 0 percent (0/5 
Routerl#ping 3000::1 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 3000::1, timeout is 2 sec 


Success rate is 100 percent (5/5), round-trip min/avg/max = 


Routerl#ping 3000::2 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 3000::2), timeout is 2 sec 


Success rate is 100 percent (5/5), round-trip min/avg/max = 


Routerl# 


图 9-28 测试 路 由 器 Routerl 的 网 络 连 通 性 
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图 9-28 表明 ,路 由 器 Routerl 与 子 网 2000::/64 连接 不 通 ,而 与 子 网 3000::/64 连接 
正常 , 即 标准 IPv6 ACL 配置 正确 。 


9.9.4 配置 扩展 IPv6 访问 控制 列表 


与 IPv4 一 样 ,扩展 IPv6 ACL 基于 源 地 址 、 目 的 地 址 、 传 输 层 协议 、 源 端口 .目的 端口 和 
其 他 IP 特性 允许 或 者 拒绝 数据 包 的 策略 。 

1. 定义 扩展 IPv6 ACL 的 语法 

access - list access - list - name {permit|deny} [protocol] [source - ipv6 - prefix/prefix 一 

length|any|host host - ipv6 - address}[ eq | neq | 1t | gt range source - port] {destination — 

ipv6 — prefix/prefix — length |any| host host - ipv6 - address] [eq|neq|1t|gt range destination — 

port][dscp value][flow— label value] [fragments] [routing] [undetermined - transport][reflect 

reflexive 一 access 一 list- name] [timeout value][time - range time - range - name] [log|log— 

input] [sequence value] 

其 中 ,定义 扩展 IPv6 ACL 命令 中 各 个 参数 的 详细 说 明 如 下 : 

access-list-name( 表 名 ): 指定 扩展 ACL 的 名 称 。 

permit: 指定 IPv6 的 允许 条 件 ; deny: 指定 IPv6 的 拒绝 条 件 。 

protocol( 协 议 ): 检查 特定 协议 的 数据 包 , 如 TCP、UDP、ICMP、WWW 等 协议 。 

source-ipv6-prefix/prefix-length: 指定 源 IPv6 地 址 前 级 及 前 缀 长 度 。 

any: 表示 任何 IPv6 地 址 ,与 ::/0 等 价 。 

host host-ipv6-address: 单个 源 IPv6 地 址 ,数据 包 来 自 这 里 。 

destination-ipv6-prefix/prefix-length: 指定 目的 IPv6 地 址 前 绥 及 前 缓 长度。 数据 包 将 
发 送 到 这 个 IPv6 地 址 。 

比较 操作 符 lt 表示 小 于 ; gt 表示 大 于 ; eq 表示 等 于 ; neq 表示 不 等 于 。range 用 于 指 
定 范围 。 

dscp value ,flow-label value fragments routing 和 undetermined-transport 这 5 个 参数 
用 于 定义 IPv6 数据 包头 中 特定 字段 进行 匹配 的 值 。 

reflect reflexive-access-list-name: 用 于 定义 一 个 反射 的 IPv6 ACL。 

timeout value: 指定 反射 的 IPv6 ACL 的 超时 时 间 值 。 

time-range time-range-name: 指定 一 个 基于 时 间 的 IPv6 ACL。 

log: 这 是 一 个 可 选项 ,用 于 生成 IPv6 上 日志, 记录 经 过 接口 的 数据 包 。 

log-input: IPv6 访问 列表 日 志 记 录 的 log 关键 字 。 使 用 这 个 关键 字 , 只 要 可 行 ,日 志 
会 记录 输入 接口 和 源 MAC 地 址 。 

2. 扩展 IPv6 ACL 的 命令 举例 

下 面 举例 说 明 常 用 的 扩展 IPv6 ACL 的 命令 及 其 功能 。 

(1) RouterCconfig) #1pv6 access-list DEMO 

这 个 命令 定义 一 个 名 字 为 DEMO 的 扩展 IPv6 ACL, 并 进入 IPv6 ACL 配置 子 模式 。 

(2) Router(Cconfig-ipv6-acl) # permit icmp any any router-advertisement 

这 个 命令 允许 路 由 器 从 任何 IPv6 源 地 址 向 任何 IPv6 目的 地 址 公告 消息 。 

(3) Router(Cconfig-ipv6-acl) # permit icmp any anyrouter-solicitation 


这 个 命令 允许 路 由 器 从 任何 IPv6 源 地 址 向 任何 IPv6 目的 地 址 请 求 消息 。 
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(4) Router(config-ipv6-acl) # permit udp any host 2000: :1 eq domain 

这 个 命令 允许 UDP 数据 包 从 任何 IPv6 源 地 址 到 达 IPv6 地 址 为 2000::1 的 目的 主机 。 

(5) Router(Cconfig-ipv6-acl) # permit tcp 3000::1/64 any reflect OUTGOING 

这 个 命令 允许 TCP 数据 包 从 IPv6 源 地 址 3000: :1/64 到 达 任 何 目的 IPv6 网 络 的 任何 
TCP 端口 。 当 匹配 时 ,这 个 命令 添加 一 个 反射 表 项 到 OUTGOING。 

(6) Router(config-ipv6-acl) # deny any 4000::1/64 routing 

当 有 路 由 扩展 包头 时 ,这 个 命令 拒绝 来 自任 何 IPv6 源 地 址 的 数据 包 到 达 IPv6 目的 网 
络 4000::1/64。 

(7) Router(Cconfig-ipv6-acl) 并 deny any 5000::1/64 fragments 

当 有 分 段 扩展 包头 时 ,这 个 命令 拒绝 来 自任 何 IPv6 源 地 址 的 数据 包 到 达 IPv6 目的 网 
络 5000::1/64。 

(8) Router(Cconfig-ipv6-acl) 并 deny any 6000::1/64 flow-label 100 

当 流 标签 字段 等 于 100 时 ,这 个 命令 拒绝 来 自任 何 IPv6 源 地 址 的 数据 包 到 达 IPv6 目 
的 网 络 6000::1/64。 

(9) Router(config-ipv6-acl) # deny any any log 

这 个 命令 拒绝 来 自任 何 IPv6 源 地 址 的 数据 包 到 达 任 何 IPv6 目的 地 址 ,并 在 日 志 中 保 
存 记录 。 这 个 命令 改写 原来 不 保存 的 隐 含 规则 deny any any。 

3. 配置 扩展 IPv6 ACL 实例 

下 面 以 图 9-29 所 示 的 网 络 环境 为 例 , 说 明 扩展 IPv6 ACL 的 配置 方法 。 
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9-29 配置 扩展 IPv6 ACL 的 网 络 环境 


首先 ,配置 两 个 路 由 器 的 IPv6 地 址 和 RIPng 协议 ,如 图 9-30 和 图 9-31 所 示 。 

图 9-29 中 ,在 IPv6 地 址 3000::10 的 端口 80 上 有 一 个 Web 服务 器 ,在 IPv6 地 址 
3000::20 的 端口 53 上 有 一 个 DNS 服务 器 。 假设 DNS 服务 和 Web 服务 可 以 被 IPv6 
Internet 上 任何 地 址 访问 ,但 是 除了 ICMPv6 数据 包 以 外 ,任何 其 他 从 IPv6 Internet 进入 的 
流量 都 被 拒绝 。 在 路 由 器 Router2 上 配置 扩展 IPv6 ACL 的 步骤 如 图 9-32 所 示 。 

在 图 9-32 中 ,第 1 行 命令 定义 一 个 扩展 IPv6 ACL,ACL 表 名 为 PUBLIC。 

第 2 行 命令 允许 任何 TCP 数据 包 从 任何 IPv6 源 地 址 到 达 目 的 主机 3000:10 的 80 端 
口 , 即 允许 在 IPv6 Internet 上 的 任何 主机 访问 Web 服务 器 3000:10。 
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RouterI(config)#ipV6 unicast-routing 

Routerl (config)#ipv6 router rip demo 

Routerl (config-rtr)#interface fastethernet 0/1 
Routerl (config-if)#ipv6 address 8000::1/64 
Router1l (confiq-if)#no shutdown 

Routerl (config-if)#ipv6 rip demo enable 
Routerl (config-if)#ipv6 enable 


Routerl (config-if)#interface fastethernet 0/0 
Router1l (config-if)#ipv6 address 2000::1/64 
Routerl (config-if)#no shutdown 

Router1 (config-if)#ipv6 rip demo enable 
Routerl (config-if)#ipv6 enable 

Routerl (config-if) 补 


图 9-30 配置 路 由 器 Routerl 的 IPv6 地 址 和 RIPng 协议 


Router2 (config)#ipv6 unicast-routing 

Router2 (config)#ipv6 router rip demo 

Router2 (config-rtr)#interface fastethernet 0/0 
Router2 (config-if)#ipv6 address 2000::2/64 
Router2 (config-if)#no shutdown 

Router2 (config-if)#ipv6 rip demo enable 
Router2 (config-if)#ipv6 enable 

Router2 (config-if)#interface fastethernet 0/1 
Router2 (config-if)#ipv6 address 3000::1/64 
Router2 (confiq-if)#no shutdown 

Router2 (config-if)#ipv6 rip demo enable 
Router2 (config-if)#ipv6 enable 

Router2 (config-if)# 


图 9-31 配置 路 由 器 Router2 的 IPv6 地 址 和 RIPng 协议 


Router2 (config)#ipv6 access-list PUBLIC 

Router2 (config-ipv6-acl)#permit tcp any host 300! 10 eq www 
Router2 (config-ipv6-acl)#permit tcp any host 3000::20 eq domain 
Router2 (config-ipv6-acl)#permit udp any host 3000::20 eq domain 
Router2 (config-ipv6-acl)#permit icmp any any 


Router2 (config-ipv6-acl)#deny ipv6 any any 
Router2 (config-ipv6-acl)#exit 

Router2 (config)#interface fastethernet 0/0 
Router2 (config-if)#ipv6 traffic-filter PUBLIC in 
Router2 (config-if)# 


图 9-32 配置 路 由 器 Router2 的 扩展 IPv6 ACL 


第 3 行 命令 允许 任何 TCP 数据 包 从 任何 IPv6 源 地 址 到 达 目 的 主机 3000:20 的 53 端 
口 , 即 允许 在 IPv6 Internet 上 的 任何 主机 访问 DNS 服务 器 3000:20(DNS 响应 ) 。 

第 4 行 命令 允许 任何 UDP 数据 包 从 任何 IPv6 源 地 址 到 达 目 的 主机 3000:20 的 53 端 
口 , 即 允许 在 IPv6 Internet 上 的 任何 主机 访问 DNS 服务 器 3000:20(DNS 查询 ) 。 

第 5 行 命令 允许 所 有 ICMPv6 消息 从 任何 IPv6 源 地 址 到 达 任 何 目的 IPv6 地 址 。 

第 6 行 命令 拒绝 从 任何 源 IPv6 地 址 到 达 任何 目的 地 址 的 数据 包 。 

第 7 行 命令 退出 配置 子 模式 。 

第 8 行 命令 选择 接口 fastethernet 0/0。 

第 9 行 命令 将 表 名 为 PUBLIC 的 扩展 IPv6 ACL 应 用 于 接口 fastethernet 0/0 来 过 滤 
进入 的 流量 。 

至 此 ,扩展 IPv6 ACL 配置 完成 。 验 证 方法 与 前 面 所 述 相同 ,这 里 不 再 袭 述 。 
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9.10 本 章 总 结 


访问 控制 列表 (Access Control Lists,ACL) 是 应 用 在 路 由 器 接口 的 指令 列表 。 这 些 指 
令 列 表 用 来 告诉 路 由 器 哪些 数据 包 可 以 收 、 哪 些 数据 包 需 要 拒绝 。 至 于 数据 包 是 被 接收 ,还 
是 被 拒绝 ,可 以 根据 源 地 址 、 目 的 地 址 、 端 口号 等 的 特定 指示 条 件 决定 。 

使 用 访问 控制 列表 可 以 保护 资源 结 点 ,阻止 非法 用 户 对 资源 结 点 访问 ,也 可 以 限制 特定 
用 户 结 点 的 访问 权限 。 例 如 ,限制 企业 的 人 事 部 门 使 用 WWW 服务 ,就 可 以 通过 访问 控制 
列表 来 实现 ; 又 如 ,为 了 企业 会 计 部 门 的 安全 , 既 不 允许 会 计 部 门 的 计算 机 访问 外 网 ,也 不 
允许 外 网 访问 会 计 部 门 的 计算 机 ,这 一 特殊 要 求 同 样 可 以 通过 访问 控制 列表 来 实现 。 

访问 控制 列表 是 一 组 条 件 判断 语句 的 集合 , 它 定义 了 数据 包 进入 路 由 器 接口 及 通过 路 
由 器 转发 和 流出 路 由 器 的 行为 。 

目前 ,访问 控制 列表 主要 分 为 标准 ACL、 扩 展 ACL 和 命名 ACL 3 大 类 。 此 外 ,还 有 基 
于 时 间 的 ACL IPv6 ACL 等 。 

标准 ACL 在 路 由 器 的 全 局 配置 模式 下 定义 ,其 命令 的 语法 格式 是 ， 


access — list access - list — number {permit|deny} source [ source 一 wildcard] [1og] 
定义 扩展 ACL 仍然 使 用 access-list 命令 ,在 全 局 配置 模式 下 使 用 ,其 命令 格式 如 下 : 


access — list access — list — number {permit | deny} protocol source [ source - wildcard] 
destination [destination — wildcard] [operator operand] [established] [1og] 


定义 命名 ACL 使 用 ip access-list 命令 ,其 语法 格式 如 下 : 
ip access — list {standard|extended} name 
基于 时 间 的 ACL 可 以 在 不 同 的 时 间 段 实施 访问 控制 。 在 原 有 ACL 的 基础 上 应 用 时 


间 段 。 时 间 段 可 以 分 为 3 种: 绝对 (absolute) 时 间 段 .周期 (periodic) 时 间 段 和 混合 时 间 段 。 
定义 标准 IPv6 ACL 使 用 ipv6 access-list 命令 ,语法 格式 如 下 : 


ipv6 access — list access — list — name 


其 中 ,access-list-name 是 定义 的 标准 ACL 的 表 名 。 
在 配置 标准 IPv6 ACL 中 ,指定 允许 或 拒绝 数据 包 的 条 件 使 用 以 下 命令 : 


permit | deny { source - ipv6 — prefix/prefix - length | any | host host - ipv6 - address} 
{destination— ipv6 — prefix/prefix — length | any | host host — ipv6 - address} 


定义 扩展 IPv6 ACL 的 语法 格式 如 下 : 


access — list access - list - name {permit |deny} [protocol] [ source - ipv6 - prefix/prefix— 
length|any|host host - ipv6 - address}[ eq | neq | lt | gt range source - port] {destination— 
ipv6 — prefix/prefix — length | any| host host - ipv6 - address] [eq| neq| 1t| gt range destination— 
ort j[ dsep valuell elow— 1abel valudl [froguents] Troarino] [ndeterained transport ll retiest 
reflexive -access — list — name] [timeout value][time - range time - range - name] [lo0g|1l0g— 
input] [sequence value] 
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复习 思考 题 


1. 什么 是 访问 控制 列表 ? 

2. 访问 控制 列表 具有 哪些 功能 ? 

3. 请 画图 说 明 访问 控制 列表 的 执行 过 程 。 

4. 访问 控制 列表 分 为 哪些 类 型 ? 

5. 如 何 配置 标准 访问 控制 列表 ? 如 何 配置 扩展 访问 控制 列表 ? 它们 两 者 有 何 区 别 ? 
6. 如 何 配置 命名 的 访问 控制 列表 ? 

7. 如 何 配 置 基 于 时 间 的 访问 控制 列表 ? 

8. 如 何 配置 标准 IPv6 访问 控制 列表 ? 如 何 配置 扩展 IPv6 访问 控制 列表 ? 

9 


. 实 训 操 作 题 : 请 按照 图 9-33 所 示 的 IPv6 网 络 环境 ,在 路 由 器 Router2 上 配置 扩展 


IPv6 ACL ,并 测试 配置 的 结果 。 
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图 9-33 实 训 操 作 题 的 网 络 环境 


在 图 9-33 所 示 的 网 络 环境 中 ,IPv6 地 址 2020::11 的 端口 80 上 有 一 个 Web 服务 器 ,在 
IPv6 地 址 2020: :18 的 端口 53 上 有 一 个 DNS 服务 器 。 假设 DNS 服务 和 Web 服务 可 以 被 
IPv6 Internet 上 的 任何 地 址 访问 ,但 是 除了 ICMPv6 数据 包 以 外 ,任何 其 他 从 IPv6 Internet 


进入 的 流量 都 被 拒绝 。 


人 IPv6 过 渡 技 术 


CHAPTER 10 


IP 地 址 的 重要 性 是 显而易见 的 ,而 能 够 提供 海量 的 IP 地 址 的 IPv6 技术 则 是 下 一 代 互 
联网 (如 移动 互联 网 、 物 联网 等 ) 应 用 发 展 的 基础 。 在 我 国 目前 IPv4 地 址 已 经 严重 不 足 的 情 
况 下 ,如 何 过 渡 到 IPv6 的 问题 就 显得 更 为 迫切 。IPv6 采用 128 位 地 址 格式 ,地 址 空间 巨 
大 ,能 够 彻底 解决 IPv4 地 址 不 足 问题 。 但 是 ,由 于 IPv6 与 IPv4 不 兼容 ,因此 在 当前 以 IPv4 
为 主 的 网 络 环境 下 ,IPv4 向 IPv6 的 平稳 过 渡 就 成 为 IPv6 能 否 成 功 的 关键 。 

虽然 IPv6 网 络 取 代 IPv4 网 络 是 一 种 必然 的 趋势 ,但 是 实现 IPv6 技术 的 全 面 应 用 仍然 
需要 相当 长 的 一 段 时 间 。 也 就 是 说 ,IPv4 是 逐步 过 渡 到 IPv6 的 。 过 渡 技 术 重 点 解决 如 何 
在 IPv4 网 络 环境 里 实现 与 IPv6 网 络 的 互 操作 及 平滑 过 渡 问题 。 

为 了 开展 从 IPv4 到 IPv6 过 渡 问 题 和 无 缝 互 连 问题 的 研究 ,国际 互联 网 工程 任务 组 
(Internet Engineering Task Force,IETF) 专 门 成 立 了 一 个 工作 组 来 处 理 这 个 问题 。 这 个 工 
作 组 就 是 下 一 代 网 络 演 进 工作 组 (NGTRANS)。 

目前 已 经 提出 了 多 种 过 渡 技 术 和 互 连 方案 ,这 些 技 术 各 有 特点 ,可 以 用 于 解决 不 同 过 渡 
时 期 .不 同 环境 的 IPv4 与 IPv6 通信 的 问题 。 在 过 渡 的 初期 ,Internet 将 由 基于 IPv4 的 “ 海 
洋 ? 和 基于 IPv6 的 “小 岛 "组 成 。 随 着 时 间 的 推移 ,IPv4 的 海洋 将 会 逐渐 缩小 ,而 IPv6 的 小 
岛 则 会 越 来 越 多 ,最 终 完 全 取代 IPv4。 

本 章 简 要 介绍 目前 比较 成 熟 的 从 IPv4 向 IPv6 过 渡 的 技术 。 


10.1 过 渡 技 术 概 述 


目前 ,从 IPv4 过 渡 到 IPv6 的 技术 主要 分 为 3 大 类 : 双 协 议 栈 技术 、 隧 道 技 术 和 IPv4/ 
IPv6 协议 转换 技术 。 

1. 双 协 议 栈 技术 

双 协 议 栈 (Dual Stack) 技 术 就 是 指 在 一 台 设 备 上 同时 启用 IPv4 协议 栈 和 IPv6 协议 栈 。 
这 样 , 这 台 设 备 既 能 和 IPv4 网 络 通信 ,又 能 和 IPv6 网 络 通信 。 如 果 这 人 台 设 备 是 一 个 路 由 
器 ,那么 这 人 台 路 由 器 的 不 同 接口 上 分 别 配置 了 IPv4 地 址 和 IPv6 地 址 ,并 很 可 能 分 别 连接 了 
IPv4 网 络 和 IPv6 网 络 。 如 果 这 人 台 设 备 是 一 个 计算 机 ,那么 它 将 同时 拥有 IPv4 地 址 和 IPv6 
地 址 ,并 具备 同时 处 理 这 两 个 协议 地 址 的 功能 。 

采用 双 协 议 栈 技术 的 结 点 上 同时 运行 着 IPv4 和 IPv6 两 套 协议 栈 。 这 是 使 IPv6 结 点 
保持 与 纯 IPv4 结 点 兼容 最 直接 的 方式 ,针对 的 对 象 是 通信 端 结 点 (包括 主机 、 路 由 器 ) 。 这 
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种 方式 对 IPv4 和 IPv6 提供 了 完全 的 兼容 .但 是 对 于 IP 地 址 耗 尽 的 问题 却 没 有 任何 帮助 。 
由 于 需要 双重 路 由 基础 设施 ,所 以 这 种 方式 反而 增加 了 网 络 的 复杂 度 。 

2. 隧道 技术 

隧道 (Tunneling) 技 术 是 一 种 使 用 隧道 在 互联 网 中 的 通信 双方 之 间 传 递 特殊 封装 数据 
的 技术 。 使 用 隧道 传递 的 数据 (或 负载 ) 可 以 是 不 同 协 议 的 数据 帧 或 包 。 隧 道 协 议 将 其 他 协 
议 的 数据 帧 或 包 重新 封装 ,然后 通过 隧道 发 送 。 新 的 帧 头 提供 路 由 信息 ,以 便 通过 互联 网 传 
递 被 封装 的 负载 数据 。 

隧道 技术 可 以 通过 IPv4 网 络 来 实现 两 个 IPv6 站 点 之 间 的 通信 连接 ,反之 ,也 可 以 通过 
IPv6 网 络 实现 两 个 IPv4 站 点 之 间 的 通信 连接 。 

这 里 的 隧道 技术 是 指 基 于 IPv4 隧道 来 传送 IPv6 数据 包 的 隧道 技术 。 为 了 实现 在 IPv4 
海洋 中 传递 IPv6 数据 包 , 可 以 将 IPv4 数据 报 文 作为 隧道 载体 ,将 IPv6 报 文 整个 封装 在 
IPv4 数据 报 文中 ,使 IPv6 报 文 能 够 穿 透 IPv4 海洋 到 达 另 一 个 IPv6 小 岛 。 

为 了 便于 读者 理解 隧道 技术 , 打 个 比方 ,一 个 快递 公司 收 件 之 后 ,发 现 目的 地 自己 没有 
站 点 ,无 法 投 送 , 则 将 此 包 庄 转交 给 能 到 达 目 的 地 的 快递 公司 (如 中 国 邮政 ) 来 投递 。 也 就 是 
说 ,将 快递 公司 已 经 封装 好 的 包 庄 (类 似 于 IPv6 报 文 ) ,外面 用 中 国 邮政 的 包装 再 封装 一 次 
(类 似 于 封装 成 IPv4 报 文 ) ,以 便于 这 个 包裹 能 在 中 国 邮 政 的 系统 (IPv4 海洋 ) 中 被 正常 投递 。 

3. IPv4/IPv6 协议 转换 技术 

IPv4/IPv6 协议 转换 技术 提供 了 IPv4 网 络 与 IPv6 网 络 之 间 的 互 访 技术 。 网 关 路 由 器 
包含 网 络 地 址 转换 器 (Network Address Translator - Protocol Translator,NAT-PT) ,采用 
纯 IPv6 结 点 和 IPv4 结 点 间 的 互通 方式 工作 ,所 有 包括 地 址 .协议 在 内 的 转换 工作 都 由 网 关 
路 由 器 来 完成 。 

支持 NAT-PT 的 网 关 路 由 器 应 具有 IPv4 地 址 池 , 供 在 从 IPv6 向 IPv4 域 中 转发 包 时 
使 用 ,地 址 池 中 的 地 址 用 来 转换 IPv6 报 文中 的 源 地 址 。 此 外 ,网 关 路 由 器 需要 DNS-ALG 
和 FTP-ALG 这 两 种 常用 的 应 用 层 网 关 的 支持 ,在 IPv6 结 点 访问 IPv4 结 点 时 发 挥 作 用 。 
如 果 没 有 DNS-ALSG 的 支持 ,只 能 实现 由 IPv6 结 点 发 起 的 与 IPv4 结 点 之 间 的 通信 ,反之 则 
不 行 。 如 果 没 有 FTP-ALG 的 支持 ,IPv4 网 络 中 的 主机 将 不 能 用 FTP 软件 从 IPv6 网 络 中 
的 服务 器 上 下 载 文件 或 者 上 传 文件 ,反之 亦 然 。 

NAT-PT 通过 IPv4 和 IPv6 数据 报 之 间 报 头 和 语义 的 翻译 ,为 IPv6 结 点 与 IPv4 结 点 
之 间 的 通信 提供 透明 的 路 由 。 它 采用 传统 的 IPv4 下 的 NAT 技术 来 分 配 IPv4 地 址 ,这 样 
就 可 以 用 很 少 的 IPv4 地 址 构成 自己 的 IPv4 地 址 分 配 池 ,可 以 为 大 量 的 需要 进行 地 址 转换 
的 应 用 提供 服务 。 


10.2 双 协 议 楼 技术 


10.2.1 双 协 议 栈 技术 简介 


双 协 议 栈 技术 是 指 在 网 络 结 点 上 同时 运行 IPv4 和 IPv6 两 种 协议 ,从 而 在 IP 网 络 中 形 
成 逻辑 上 相互 独立 的 两 个 网 络 : IPv4 网 络 和 IPv6 网 络 。 网 络 中 的 结 点 必须 同时 支持 IPv4 
和 IPv6 协议 栈 , 源 结 点 根据 目的 结 点 的 不 同 选用 不 同 的 协议 栈 ,而 网 络 设备 根据 报 文 的 协 
议 类 型 选择 不 同 的 协议 栈 进 行 处 理 和 转发 。 双 协议 栈 的 工作 原理 如 图 10-1 所 示 。 
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IPv4 应 用 层 IPv6 应 用 层 
套 接 层 
TCP/UDP v4 TCP/UDP v6 


IPv4 IPv6 
数据 链 路 层 
物理 层 


图 10-1 双 协 议 栈 的 工作 原理 


双 协 议 栈 技术 是 IPv6 过 渡 技 术 中 应 用 最 广泛 的 一 种 过 渡 技 术 。 同 时 , 它 也 是 所 有 其 他 
过 渡 技术 的 基础 。 

采用 双 协 议 栈 技术 部 署 IPv6 ,不 存在 IPv4 和 IPv6 网 络 部 署 时 相互 影响 的 问题 ,可 以 按 
需 部 署 。 因 此 , 双 协 议 栈 技术 是 部 署 IPv6 网 络 最 简单 的 方法 ,被 国内 外 运营 商 广泛 采用 。 
双 协 议 栈 技术 可 以 实现 IPv4 和 IPv6 网 络 的 共存 ,但 是 不 能 解决 IPv4 和 IPv6 网 络 之 间 的 
互通 问题 。 而 且 双 协议 栈 技术 既 不 能 节省 IPv4 地 址 ,也 不 能 解决 IPv4 地 址 用 尽 的 问题 。 


10.2.2 双 协 议 栈 关键 技术 


实现 IPv6 结 点 与 IPv4 结 点 互通 的 最 直接 的 方式 是 在 IPv6 结 点 中 加 入 IPv4 协议 栈 。 
具有 双 协 议 栈 的 结 点 称 为 IPv6/IPv4 结 点 ,这 些 结 点 既 可 以 收发 IPv4 报 文 , 也 可 以 收发 
IPv6 报 文 。 它 们 可 以 使 用 IPv4 与 其 他 IPv4 结 点 互通 ,也 可 以 使 用 IPv6 与 其 他 IPv6 结 点 
互通 。 

实现 双 协 议 栈 方 式 要 考虑 的 主要 问题 是 地 址 ,涉及 双 协 议 栈 结 点 的 地 址 配置 和 如 何 通 
过 DNS 获取 通信 对 端的 地 址 。 

1. 双 协 议 栈 结 点 的 地 址 配置 

由 于 双 协 议 栈 结 点 同时 支持 IPv4/IPv6 ,因此 必须 同时 配置 IPv4 地 址 和 IPv6 地 址 。 结 
点 的 IPv4 地 址 和 IPv6 地 址 之 间 不 必 关 联 , 但 是 对 于 支持 自动 隧道 的 双 协 议 栈 结 点 ,必须 配 
置 与 IPv4 地 址 兼容 的 IPv6 地 址 。 

2. 通过 DNS 获取 通信 对 端的 地 址 

用 户 给 应 用 层 提 供 的 只 是 通信 对 端的 域名 ,而 不 是 IPv4 和 IPv6 地 址 ,这 就 要 求 系统 提 
供 域名 与 地 址 之 间 的 映射 。 无 论 是 在 IPv4 网 络 中 或 在 IPv6 网 络 中 ,这 个 域名 解析 任务 都 
是 由 DNS 服务 来 完成 的 。 对 于 IPv6 地 址 ,定义 了 新 的 记录 类 型 A6 和 AAAA。 由 于 
IPv4/IPv6 结 点 要 能 够 直接 与 IPv4 和 IPv6 结 点 通信 ,因此 必须 提供 对 IPv4 的 A 类 记录 及 
IPv6 的 A6/AAAA 类 记录 的 解析 库 。 

然而 ,只 提供 解析 库 并 不 够 ,还 必须 对 返回 给 应 用 层 的 地 址 类 型 进行 选择 。 在 查询 到 
IP 地 址 之 后 ,解析 库 向 应 用 层 返 回 的 IP 地 址 可 以 有 3 种 选择 。 

(1) 仅 返 回 IPv4 地 址 。 

(2) 仅 返 回 IPv6 地 址 。 

(3) 同时 返回 IPv4 和 IPv6 地 址 。 

对 于 前 两 种 情况 ,应 用 层 将 分 别 使 用 IPv4 或 IPv6 与 对 方 进行 通信 ; 对 于 第 三 种 情况 ， 
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应 用 层 必 须 选 择 使 用 哪 种 地 址 ,即使 用 哪 种 IP。 具 体 选择 哪 种 地 址 与 应 用 环境 有 关 。 
双 协 议 栈 技术 、 隧 道 技 术 和 协议 转换 技术 都 要 求 在 原 有 的 结 点 上 开发 以 下 软件 。 
(1) ICMPv6 和 邻居 发 现 协议 。 
(2) 上 层 TCP .UDP 对 IPv6 的 处 理 程序 。 
(3) 修改 与 各 种 高 层 应 用 程序 接口 的 套 接 库 ,以 便 支持 IPv6 地 址 和 接口 的 扩充 。 
(4) 支持 IPv6 的 DNS 服务 。 


10.2.3 ICMPv6 简介 


第 6 版 的 互联 网 控制 信息 协议 (Internet Control Management Protocol Version 6,ICMPv6)， 
是 为 了 与 IPv6 配套 使 用 而 开发 的 互联 网 控制 信息 协议 。 与 IPv4 一 样 ,IPv6 也 需要 使 用 
ICMP, 旧 版 本 的 ICMP 不 能 满足 IPv6 全 部 要 求 , 因 此 开发 了 新 版 本 的 ICMP, 即 ICMPv6。 

ICMPv6 是 IPv6 的 一 个 重要 组 成 部 分 。ICMPv6 向 源 结 点 报告 关于 目的 地 址 传输 
IPv6 包 的 错误 和 信息 ,具有 差错 报告 .网 络 诊断 、 邻 结 点 发 现 和 多 播 实 现 等 功能 。 在 IPv6 


中 ,ICMPv6 实现 IPv4 中 ICMP、ARP 和 IGMP 的 功能 。 


互联 网 地 址 授权 委员 会 (IANA) 定 义 ICMPv6 的 协议 号 为 58。 邻 居 发 现 (ND) 协 议和 


NI 协议 都 基于 ICMPv6。ICMPv6 的 主要 功能 如 下 。 
1. 通告 网 络 错误 


例如 , 某 台 主机 或 整个 网 络 由 于 某 些 故障 不 可 达 , 又 如 指向 某 个 端口 号 的 TCP 报 文 没 


有 收 到 接收 方 的 确认 ,这 些 错误 信息 都 由 ICMPv6 报告 。 
2. 通告 网 络 拥塞 


当 路 由 器 缓存 太 多 包 , 由 于 传输 速度 无 法 达到 它们 的 接收 速度 ,将 会 生成 ”ICMPv6 源 
结束 "信息 。 对 于 发 送 方 , 这 些 信息 将 会 导致 传输 速度 降低 。 当 然 , 更 多 的 ICMPv6 源 结束 


信息 的 生成 也 将 引起 更 多 的 网 络 拥塞 。 
3. 协助 解决 故障 


ICMPv6 支持 Echo 功能 , 即 在 两 个 主机 间 一 个 往返 路 径 上 发 送 一 个 包 。ping 是 一 种 基 
于 这 种 特性 的 网 络 连通 性 测试 工具 , 它 将 传输 一 系列 的 包 , 测 量 平均 往返 次 数 并 计算 丢失 百 


分 比 。 
4. 通告 超时 


如 果 一 个 IPv6 数据 包 的 TTL 降低 到 零 , 路 由 器 就 会 丢弃 此 包 , 这 时 会 生成 一 个 ICMPv6 
信息 包 通 告 这 一 事实 。TraceRoute 是 一 个 路 由 追踪 工具 , 它 通 过 发 送 小 TTL 值 的 ICMPv6 信 


息 包 并 监视 ICMPv6 的 超时 状况 .通告 追踪 可 达 的 IPv6 路 由 。 
10.2.4 邻居 发 现 协议 简介 


邻居 发 现 协议 (Neighbor Discovery Protocols,NDP) 是 为 IPv6 开发 的 邻居 发 现 协议 ， 
由 RFC2461 定义 , 它 可 以 使 结 点 (主机 和 路 由 器 ) 发现 本 链 路 上 其 他 邻居 的 数据 链 路 层 地 
址 。 主 机 可 以 使 用 邻居 发 现 协议 发 现 邻 近 的 路 由 器 ,把 它 作为 自己 的 默认 网 关 ; 结 点 使 用 
邻居 发 现 协 议 主动 跟踪 邻居 是 否 可 达 , 并 检测 邻居 数据 链 路 层 地 址 的 改变 。 当 路 由 器 或 到 
达 路 由 器 的 路 径 失效 时 ,主机 依靠 该 协议 主动 搜索 可 用 的 路 由 器 或 路 径 。 概 括 起 来 ,邻居 发 


现 协 议 解决 的 是 在 统一 链 路 上 的 结 点 之 间 的 交互 问题 。 
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IPv6 邻居 发 现 协 议 是 用 来 蔡 代 IPv4 中 的 ARP 的 ,用 于 实现 网 络 层 地址 与 链 路 层 地 址 
之 间 的 映射 。NDP 的 工作 效率 比 ARP 高 。 

1. IPv6 邻居 发 现 协议 的 功能 

IPv6 邻居 发 现 协议 可 以 提供 以 下 功能 : 

(1) 无 服务 器 的 自动 配置 。 

(2) 路 由 发 现 。 

(3) 地 址 解析 。 

(4) 邻居 不 可 达 检 测 。 

(5) 链 路 MTU( 最 大 传输 单元 ) 发 现 。 

(6) 下 一 跳 决定 。 

(7) 重复 地 址 检测 。 

2. 邻居 发 现 协议 数据 包 的 类 型 

邻居 发 现 协议 定义 了 5 五 种 类 型 的 数据 包 , 分 别 是 路 由 器 请 求 、 路 由 器 公告 .邻居 请 求 、 
邻居 公告 和 重 定向 。 

(1) 路 由 器 请 求 (Router Solicitation ,RS) , 当 结 点 不 愿意 等 到 下 一 次 周期 性 的 路 由 器 
公告 时 ,可 发 起 一 次 路 由 器 请 求 的 多 播 包 。 正 在 初始 化 的 结 点 可 使 用 路 由 器 请 求 , 这 样 即 可 
得 到 路 由 相关 参数 。 

(2) 路 由 器 公告 (Router Advertisement,RA) ,路 由 器 可 周期 性 地 发 送 路 由 器 公告 包 ， 
这 样 链 路 内 的 结 点 就 可 获得 相关 的 路 由 配置 信息 。 路 由 器 公告 包 的 跳 数 限制 为 255 ,防止 
非 本 链 路 的 路 由 发 送 路 由 器 公告 包 来 干扰 本 链 路 的 通信 。 

(3) 邻居 请 求 (Neighbor Solicitation ,NS) ,用 于 确定 邻居 的 链 路 层 地 址 ,判断 缓存 中 的 
链 路 层 地 址 是 否 可 达 , 判 断 链 路 中 是 否 存在 重复 的 IP 地 址 。 这 里 的 跳 数 限制 仍然 为 25, 防 
止 邻居 请 求 包 通过 路 由 器 。 

(4) 邻居 公告 (Neighbor Advertisement,NA) ,一 种 情况 是 应 答 邻 居 请 求 , 另 一 种 情况 
是 当 结 点 发 生 改变 时 ,发 送 多 播 包 给 本 链 路 中 的 结 点 通知 链 路 层 地 址 改变 信息 。 

(5) 重 定向 (Redirect) ,由 路 由 器 发 送 , 用 于 把 数据 包 重 定向 到 两 路 中 链 路 质量 更 好 的 结 点 。 

IPv6 中 通过 邻居 请 求 , 邻 居 公 告 实 现 了 原来 IPv4 中 的 ARP 功能 。 因 为 ARP 采用 了 
广播 的 形式 ,耗费 资源 更 多 ,所 以 实现 起 来 没有 路 由 发 现 协议 效率 高 。 


10.2.5 支持 IPv6 的 DNS 简介 


域名 系统 (Domain Name System,DNS) 是 国际 互联 网 必 不 可 少 的 重要 组 成 部 分 ,是 互 
联网 上 作为 域名 和 IP 地 址 相互 映射 的 一 个 分 布 式 数据 库 ,能 够 使 用 户 更 方便 地 通过 域名 访 
问 互 联网 ,而 不 用 去 记 住 难以 记忆 的 全 地 址 。 通 过 域名 或 主机 名 ,最 终 得 到 该 域名 或 主机 
名 对 应 的 IP 地 址 的 过 程 叫 作 域名 解析 (或 主机 名 解析 )。DNS 协议 运行 在 UDP 之 上 ,使 用 
端口 号 53。 在 RFC 文档 中 ,RFC 2181 对 DNS 有 规范 说 明 ,RFC 2136 对 DNS 的 动态 更 新 
进行 说 明 ,RFC 2308 对 DNS 查询 的 反 向 缓存 进行 说 明 。 

1. DNS 的 功能 

每 个 IP 地 址 都 可 以 有 一 个 主机 名 ,主机 名 由 一 个 或 多 个 字符 串 组 成 ,字符 串 之 间 用 小 
数 点 隔 开 。 有 了 主机 名 ,就 不 要 死记 硬 背 每 台 IP 设备 的 IP 地 址 ,只 要 记 住 相对 直观 有 意义 
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的 主机 名 就 行 了 。 这 就 是 DNS 协议 要 完成 的 功能 。 

主机 名 到 IP 地 址 的 映射 有 静态 映射 和 动态 映射 两 种 方式 。 

1) 静态 映射 

台 设 备 上 都 配置 主机 到 IP 地 址 的 映射 ,各 设备 独立 维护 自己 的 映射 表 , 而 且 只 供 本 

设备 使 用 。 

2) 动态 映射 

建立 一 套 域 名 解析 系统 ,只 在 专门 的 DNS 服务 器 上 配置 主机 到 IP 地 址 的 映射 ,网 络 上 
需要 使 用 主机 名 通信 的 设备 ,首先 需要 到 DNS 服务 器 查询 主机 对 应 的 IP 地 址 。 

通过 主机 名 ,最 终 得 到 该 主机 名 对 应 的 IP 地址 的 过 程 叫 作 域 名 解析 (或 主机 名 解析 )。 
在 解析 域名 时 ,可 以 首先 采用 静态 域名 解析 的 方法 ,如 果 静 态 域 名 解析 不 成 功 ,再 采用 动态 
域名 解析 的 方法 。 可 以 将 一 些 常用 的 域名 放 入 静态 域名 解析 表 中 ,这 样 可 大 大 提高 域名 解 
析 效 率 。 

2. DNS 服务 器 

DNS 服务 器 是 安装 了 DNS 服务 器 端 软件 的 计算 机 。 服 务 器 端 软件 既 可 以 是 基于 类 
Linux 操作 系统 的 ,也 可 以 是 基于 Windows NT 系列 操作 系统 的 。 安 装 好 DNS 服务 器 软件 
后 ,就 可 以 实现 域名 解析 服务 了 。 

3. DNS 服务 器 元 余 

为 保证 服务 的 高 可 用 性 ,DNS 要 求 使 用 多 台 名 称 服务 器 完 余 支持 每 个 区 域 。 某 个 区 域 
的 资源 记录 通过 手动 或 自动 方式 更 新 到 单个 主 名 称 服务 器 ( 称 为 主 DNS 服务 器 ) 上 , 主 
DNS 服务 器 可 以 是 一 个 或 几 个 区 域 的 权威 名 称 服务 器 。 其 他 宛 余 名 称 服务 器 ( 称 为 辅 DNS 
服务 器 ) 用 作 同 一 区 域 中 主 服 务 器 的 备份 服务 器 ,以 防 主 服务 器 无 法 访问 或 宕 机 。 辅 DNS 
服务 器 定期 与 主 DNS 服务 器 通信 ,确保 它 的 区 域 信息 保持 最 新 。 如 果 不 是 最 新 信息 , 辅 
DNS 服务 器 就 会 从 主 服 务 器 获取 最 新 区 域 数据 文件 的 副本 。 这 种 将 区 域 文件 复制 到 多 台 
名 称 服务 器 的 过 程 称 为 区 域 复制 。 


10.2.6 在 路 由 器 上 配置 双 协 议 栈 


在 一 个 支持 IPv6 的 路 由 器 上 配置 双 协 议 栈 的 方法 很 简单 ,只 要 同时 在 同一 个 网 络 接口 
上 分 配 IPv4 地 址 和 IPv6 地 址 即 可 。 此 后 ,路 由 器 就 能 够 同时 转发 IPv4 和 IPv6 数据 包 了 。 
下 面 以 图 10-2 所 示 的 最 简单 的 网 络 环境 为 例 ,介绍 双 协 议 栈 的 配置 方法 。 


FO/0 FO0/0 
3FFE: 2000::1/64 3FFE: 2000::2/64 
202.101.10.1 202.101.10.2 
-terpenes epee nse 
1841 1841 
Routerl Router2 


10-2 配置 双 协 议 栈 的 网 络 环境 


这 里 ,要 为 路 由 器 Routerl 的 同一 个 网 络 接口 fastethernet 0/0 同时 配置 IPv6 地 址 
3FFE:2000: :1/64 和 IPv4 地 址 202. 101. 10. 1; 还 要 为 路 由 器 Router2 的 同一 个 网 络 接口 
fastethernet 0/0 同时 配置 IPv6 地 址 3FFE:2000::2/64 和 IPv4 地 址 202. 101. 10. 2。 为 路 
由 器 Routerl 和 路 由 器 Router2 配置 双 协 议 栈 的 命令 分 别 如 图 10-3 和 图 10-4 所 示 。 
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Routeri(config) #ipve unicast-routing 

Routerl (config)#interface fastethernet 0/0 

Routerl (config-if)#ipv6 address 3FFE:2000::1/64 

Routerl (config-if)#ipv6 enable 

Routerl (config-if)#ip address 202.101.10.1 255.255.255.0 
Routerl (config-if)#no shutdown 

Routerl (config-if)#exit 

Routerl (config)# 四 


图 10-3 为 路 由 器 Routerl 配置 双 协 议 栈 


Router2 (config)#ipv6 unicast-routing 

Router2 (config)#interface fastethernet 0/0 

Router2 (config-if)#ipv6 address 3FFE:2000::2/64 

Router2 (config-if)#ipv6é enable 

Router2 (config-if)#ip address 202.101.10.2 255.255.255.0 
Router2 (config-if)#no shutdown 

Router2 (config-if)#exit 

Router2 (config)# 


图 10-4 为 路 由 器 Router2 配置 双 协 议 栈 


至 此 , 双 协 议 栈 配 置 完成 。 此 时 ,可 以 在 两 个 路 由 器 的 特权 模式 上 分 别 用 ping 命令 测 
试 IPv6 和 IPv4 网 络 的 连通 性 ,结果 如 图 10-5 所 示 。 
Router1l#ping 3FFE:2000::2 


Type escape sequence to abort- 
Sending 5, 100-byte ICMP Echos to 3FFE:2000::2, timeout is 
| ! 


Success rate is 100 percent (5/5), round-trip min/avg/max = 


Routerl#ping 202.101.10.2 


Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 202.101.10.2, timeout is 
[| 

Success rate is 100 percent (5/5), round-trip min/avg/max 


Routerl 拉 


图 10-5 测试 网 络 连通 性 


图 10-5 表明 ,在 路 由 器 Routerl 的 网 络 接口 fastethernet 0/0 上 ,IPv6 和 IPv4 与 路 由 
器 Router2 的 网 络 接口 fastethernet 0/0 都 连通 正常 。 


10.3 隧道 技术 


隧道 技术 是 通过 将 IPv6 数据 包 封装 在 IPv4 数据 包 中 ,然后 将 携带 了 IPv6 数据 的 IPv4 
数据 包 在 IPv4 隧道 中 进行 传输 ,到 接收 端 再 解 封 , 还 原 为 IPv6 数据 包 。 隧 道 技术 的 工作 原 
理 如 图 10-6 所 示 。 
IPv4 隘 道 


IPv6 报 文 | ~| 封装 IPv6 数 据 包 一 | 久生 -| IPve 报 文 ] 


10-6 ”隧道 技术 的 工作 原理 
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隧道 技术 的 优点 是 : 不 用 把 所 有 的 网 络 设备 都 升级 为 双 协 议 栈 ,只 要 求 IPv4/IPv6 网 
络 的 边缘 设备 实现 双 协 议 栈 和 隧道 功能 。 除 了 边缘 结 点 以 外 ,其 余 结 点 都 不 需要 支持 双 协 
议 栈 。 

隧道 技术 本 质 上 仅 是 提供 一 个 点 到 点 的 透明 传送 通道 ,无 法 实现 IPv4 结 点 和 IPv6 结 
点 之 间 的 通信 ,适用 于 同 协议 类 型 网 络 孤岛 之 间 的 互联 。 

隧道 的 类 型 有 多 种 ,根据 隧道 协议 的 不 同 来 分 ,可 以 将 隧道 分 为 IPv4 over IPv6 隧道 和 
IPv6 over IPv4 隧道 ; 根据 隧道 终点 地 址 的 获得 方式 来 分 ,可 以 将 隧道 分 为 配置 型 隧道 (如 
手动 配置 隧道 .GRE 隧道 ) 和 自动 配置 的 兼容 隧道 (如 6over4 ,6to4.6RD ISATAP Teredo、 
隧道 代理 等 )。 

本 节 将 简要 介绍 几 种 常用 的 隧道 技术 。 


10.3.1 手动 配置 隧道 


手动 配置 隧道 (Manually Configured Tunnel,RFC 2893) 是 通过 IPv4 上 骨干 网 连接 的 两 
个 IPv6 域 的 一 条 永久 链 路 ,这 条 永久 链 路 用 于 两 个 边缘 路 由 器 或 终端 系统 与 边缘 路 由 器 之 
间 定 期 安全 通信 的 稳定 连接 。 手 动 配置 隧道 适用 于 两 台 边缘 路 由 器 或 者 边缘 路 由 器 和 主机 
之 间 对 安全 性 要 求 比较 高 并 且 比 较 固 定 的 连接 上 。 

当 配 置 手动 隧道 时 ,网 络 管 理 员 需要 手动 配置 隧道 接口 的 IPv6 地 址 ,并 且 也 必须 手工 
配置 隧道 的 源 IPv4 地 址 (Tunnel Source) 和 目的 IPv4 地 址 (Tunnel Destination)。 隧 道 两 
端的 路 由 器 必须 同时 支持 IPv6 和 IPv4 协议 栈 。 手 工 配置 隧道 在 实际 应 用 中 总 是 成 对 配置 
的 , 即 在 两 台 边缘 路 由 器 上 同时 配置 ,因此 ,手工 配置 隧道 是 一 种 点 对 点 的 隧道 。 

隧道 的 配置 需要 隧道 两 个 端点 所 在 网 络 的 管理 员 协 作 完 成 。 隧 道 的 端点 地 址 由 管理 员 
手动 配置 来 决定 ,不 需要 为 站 点 分 配 特殊 的 IPv6 地 址 ,适用 于 经 常 通信 的 IPv6 之 间 。 每 个 
隧道 的 封装 结 点 必须 保存 隧道 终点 地 址 , 当 一 个 IPv6 数据 包 在 隧道 上 传输 时 ,终点 地 址 会 
作为 IPv4 数据 包 的 目的 地 址 进行 封装 。 通 常 ,封装 结 点 要 根据 路 由 信息 来 决定 一 个 数据 包 
是 否 要 通过 隧道 转发 。 

采用 手动 配置 隧道 进行 通信 的 站 点 必须 有 可 用 的 IPv4 连接 ,并 且 至 少 要 具有 一 个 全 球 
唯一 的 IPv4 地 址 。 站 点 中 的 每 个 主机 都 需要 支持 IPv6 ,路 由 器 需要 支持 双 协 议 栈 。 在 隧 
道 要 经 过 NAT 设施 的 情况 下 ,隧道 机 制 不 可 用 。 

手动 配置 隧道 的 主要 缺点 是 网 络 管理 员 的 负担 很 重 , 因 为 要 为 每 条 隧道 进行 详细 的 
配置 。 


10.3.2 ”GRE 隧道 


RFC 2784 定义 了 一 种 更 通用 的 隧道 机 制 , 即 通用 路 由 封装 (Generic Routing 
Encapsulation,GRE) 。GRE 隧道 机 制 提出 了 如 何 用 一 种 网 络 协议 去 封装 另 一 种 网 络 协议 
的 技术 方案 ,包括 使 用 IP 报 文 .网 际 包 交 换 (IPX) 协 议 .AppleTalk 报 文 等 。 

GRE 隧道 是 一 种 能 够 保证 稳定 和 安全 的 端 到 端 链 路 的 标准 隧道 技术 。GRE 隧道 可 以 
在 IPv4 隧道 上 承载 IPv6 报 文 。Cisco iOS 技术 支持 IPv6 数据 包 的 GRE 封装 。 和 手动 配 
置 隧道 一 样 ,GRE 隧道 必须 在 允许 通过 现 有 的 IPv4 隧道 传输 IPv6 数据 包 的 路 由 器 之 间 静 
态 配置 。 
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GRE 隧道 是 一 种 点 对 点 的 隧道 ,隧道 的 起 点 和 终点 都 需要 手工 配置 。GRE 把 IPv6 作 
为 乘客 协议 ,把 GRE 作为 承载 协议 。 配 置 基于 IPv4 的 GRE 隧道 的 边缘 路 由 器 和 终端 系统 
必须 实现 双 协 议 栈 ,在 IPv4 的 GRE 隧道 上 承载 IPv6 数据 报 ,IPv6 地 址 是 在 Tunnel 接口 
上 配置 ,IPv4 地 址 是 Tunnel 的 起 始 地 址 和 终点 地 址 。 所 有 要 通过 IPv4 网 络 转 发 到 IPv6 
网 络 的 IPv6 报 文通 过 隧道 和 人口 封装 为 GRE 格式 ,然后 再 封装 在 IPv4 数据 包 中 ,在 出 口 解 
封 为 IPv6 数据 包 。 当 数据 包 封 装 为 GRE 格式 后 ,目的 地 址 就 是 隧道 出 口 的 IPv4 地 址 。 

与 其 他 隧道 协议 不 同 ,GRE 需要 使 用 特殊 的 隧道 首部 。 在 IPv6 过 渡 场 景 中 ,GRE 隧 
道 报 文 的 封装 格式 如 图 10-7 所 示 。 


IPv4 首部 | GRE 首 部 | IPv6 首部 | IPv6 载荷 


图 10-7 GRE 隧道 报 文 的 封装 格式 


GRE 隧道 报 文 首先 在 IPv6 首部 添加 一 个 GRE 首部 ,再 把 整个 数据 包 作 为 IPv4 报 文 
的 有 效 数据 部 分 封装 在 IPv4 报 文中 ,而 IPv4 报 文 的 源 地 址 和 目的 地 址 都 是 在 GRE 隧道 接 
口 配置 中 手动 指定 的 。 手 动 的 GRE 隧道 并 不 适用 于 大 量 部 署 ,一 般 只 用 于 隧道 端点 相对 
固定 的 场景 中 。RFC 2784 定义 的 GRE 首部 的 格式 如 图 10-8 所 示 。 


C | 保留 | 版 本 协议 类 型 
校 验 和 (可 选 ) 保留 (可 选 ) 


图 10-8 RFC 2784 定义 的 GRE 首部 的 格式 


在 图 10-8 中 ,标识 位 C 用 于 标志 可 选 的 校 验 和 是 否 存在 ,协议 类 型 指明 了 GRE 隧道 承 
载 的 是 什么 协议 , 当 用 于 承载 IPv6 时 ,协议 类 型 为 41。 校 验 和 的 计算 包括 了 GRE 首部 和 
有 效 数 据 载荷 部 分 。 当 GRE 用 于 IPv6 过 渡 场景 时 ,承载 协议 IPv4 的 首部 中 的 协议 号 为 
47 ,标志 着 下 一 个 协议 类 型 为 GRE 协议 。 


10.3.3 自动 配置 的 兼容 隧道 


RFC 2893 定义 了 自动 配置 的 兼容 隧道 (Auto-configured Tunnel) 机 制 。 自 动 配置 的 兼 
容 隧道 的 建立 和 拆除 是 自动 的 ,并 且 是 动态 实现 的 。 自 动 配置 的 兼容 隧道 的 端点 根据 数据 
包 的 目的 地 址 确定 ,适用 于 单独 的 主机 之 间或 不 经 常 通信 的 站 点 之 间 。 自 动 配置 的 兼容 隧 
道 需 要 站 点 采用 与 IPv4 兼容 的 IPv6 地 址 (IPv4 Compatible IPv6 address) , 即 0::a. b. c. d/96， 
其 中 ,a.b.c.d 是 IPv4 地 址 。 这 些 站 点 之 间 必 须 有 可 用 的 IPv4 连接 ,每 个 采用 这 种 机 制 的 
主机 都 需要 有 一 个 全 球 唯一 的 IPv4 地 址 。 采 用 这 种 机 制 不 能 解决 IPv4 地 址 空间 耗 尽 的 问 
题 。 另 外 ,还 有 一 种 危险 就 是 如 果 把 Internet 上 的 全 部 IPv4 路 由 表 都 包括 到 IPv6 网 络 中 ， 
则 会 加 剧 路 由 表 膨 胀 的 问题 。 这 种 隧道 的 两 个 端点 都 必须 支持 双 协 议 栈 。 当 隧道 要 经 过 
NAT( 网 络 地 址 转换 ) 设 备 的 情况 下 ,这 种 机 制 不 可 用 。 


10.3.4 6over4 隧道 


RFC 2529 定义 的 IPv4 组 播 隧道 (6over4) 是 一 种 自动 建立 隧道 的 机 制 , 这 种 隧道 端点 
的 IPv4 地 址 采用 邻居 发 现 的 方法 来 确定 。 与 手动 配置 隧道 不 同 的 是 , 它 不 需要 任何 地 址 配 
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置 ; 与 自动 配置 的 兼容 隧道 不 同 的 是 ,6over4 隧道 不 要 求 使 用 IPv4 兼容 的 IPv6 地 址 。 但 
是 ,采用 这 种 机 制 的 前 提 是 IPv4 网 络 基础 设施 须 支 持 IPv4 组 播 。 

6over4 是 一 种 IPv4 组 播 隧道 机 制 , 通 过 将 IPv6 数据 包 封装 在 IPv4 中 的 方式 连接 互相 
分 离 的 IPv6 主机 。6over4 主机 的 IPv6 地 址 由 64 位 的 单 播 地 址 前 级 和 规定 格式 的 64 位 接 
口 标识 符 : AABB:CCDD 组 成 ,其 中 AABB:CCDD 是 其 IPv4 地 址 a.b. c. d 的 十 六 进 制 表 
示 。6over4 将 IPv4 网 络 当 作 具 有 组 播 功 能 的 一 条 链 路 ,通过 IPv6 组 播 地 址 和 IPv4 组 播 地 
址 的 映射 关系 实现 IPv6 的 邻居 发 现 功能 ,因此 , 它 要 求 IPv4 网 络 支持 组 播 功 能 。 实 际 的 
IPv4 网 络 很 少 支持 组 播 功 能 ,所 以 6over4 隧道 极 少 使 用 。 


10.3.5 ”6to4 隧道 


RFC 3056 定义 的 6to4 也 是 一 种 自动 构造 隧道 的 机 制 ,这 种 机 制 要 求 站 点 采用 特殊 的 
IPv6 地 址 , 即 2002:a. b. c. d::/48, 其 中 ,a.b.c.d 是 相应 的 IPv4 地 址 。 这 种 特殊 地 址 是 自 
动 从 站 点 的 IPv4 地 址 派生 出 来 的 。 所 以 ,每 个 采用 6to4 机 制 的 结 点 必须 具有 一 个 全 球 唯 
一 的 IPv4 地 址 ,这 种 地 址 分 配方 法 可 以 使 得 其 他 域 的 边界 路 由 器 自动 地 区 分 隧道 接收 端点 
是 否 在 本 域内 。 因 为 这 种 机 制 下 隧道 端点 的 IPv4 地 址 可 以 从 IPv6 地 址 中 提取 ,所 以 隧道 
的 建立 是 自动 的 。6to4 隧道 不 会 在 IPv4 的 路 由 表 中 引入 新 的 条 目 ,在 IPv6 的 路 由 表 中 只 
增加 一 条 表 项 。 采 用 6to4 机 制 的 ISP 只 需要 做 很 少 的 管理 工作 ,因此 这 种 机 制 非常 适用 于 
运行 IPv6 的 站 点 之 间 的 通信 。6to4 机 制 要 求 隧道 中 至 少 有 两 台 路 由 器 支持 双 协 议 栈 和 
6to4 ,主机 要 求 支持 IPv6 协议 栈 。 

6to4 机 制 把 广 域 的 IPv4 网 络 作为 一 个 单 播 的 点 对 点 链 路 层 。 这 种 机 制 适 合作 为 
IPv4/IPv6 共存 的 初始 阶段 的 转换 工具 , 它 可 以 与 防火 墙 `NAT 技术 共存 ,但 是 NAT 设备 
必须 具有 全 球 唯一 的 IPv4 地 址 ,并 且 应 有 6to4 机 制 和 完备 的 路 由 功能 。 


10.3.6 6RD 隧道 


6RD 是 IPv6 快速 部 署 (IPv6 Rapid Deployment) 的 简称 ,其 对 应 的 标准 为 RFC 5569 。 
6RD CE 隧道 技术 是 由 法 国运 营 商 FREE 提出 的 。FREE 在 提出 该 方案 的 短 短 5 周 内 就 已 
经 为 超过 150 万 户 用 户 提供 了 IPv6 服务 。6RD BR 是 在 6to4 基础 上 发 展 起 来 的 一 种 IPv6 
网 络 过 渡 技 术 方案 。 通 过 在 现 有 IPv4 网 络 中 增加 6RD-BR ,给 愿意 使 用 IPv6 的 用 户 提供 
IPv6 接 入 ; 在 IPv6 用 户 的 家 庭 网 关 和 6RD 网 关 之 间 建立 6in4 隧道 ,从 而 实现 在 IPv4 网 络 
提供 IPv6 服务 的 能 力 。 

6RD 的 网 络 结构 如 图 10-9 所 示 。 在 图 10-9 中 ,用 户 边缘 设备 (Customer Edge,CE) 
6RD 与 边界 中 继 器 (Border Relay,BR)6RD 都 是 双 协 议 栈 设备 ,通过 扩展 的 DHCP 选项 ， 
6RD CE 的 WAN 接口 得 到 运营 商 为 其 分 配 的 IPv6 前 级 、IPv4 地 址 (公有 或 私有 ) 以 及 6RD 
BR 的 IPv4 地 址 等 参数 。CE 在 LAN 接口 上 通过 将 上 述 6RD IPv6 前 缀 与 IPv4 地 址 拼接 
构造 出 用 户 的 IPv6 前 级 。 当 用 户 开始 发 起 IPv6 会 话 ,IPv6 报 文 到 达 CE 后 ,CE 用 IPv4 包 
头 将 其 封装 进 隧道 ,被 封装 的 IPv6 报 文通 过 IPv4 包头 进行 路 由 ,中 间 的 设备 对 其 中 的 IPv6 
报 文 不 感知 。BR 作为 隧道 边界 的 中 继 设 备 , 收 到 IPv4 数据 包 后 进行 解 封 装 , 将 解 封 装 后 的 
IPv6 报 文 转发 到 全 球 IPv6 网 络 中 ,从 而 实现 终端 用 户 对 IPv6 业务 的 访问 。 

6RD 对 运营 商 的 核心 网 络 影响 极 小 ,整个 过 程 呈 透明 状态 。 它 为 运营 商 在 IPv6 过 渡 
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IPv4 城 域 网 


网 如 
2950-24 pve 


1841 
IPv6 资 源 


IPv6 终 端 1 IPv6 终 端 2 


图 10-9 6RD 的 网 络 结构 


初期 引入 IPv6 服务 提供 了 思路 。 在 这 种 方案 中 ,需要 同时 为 终端 分 配 IPv6 前 级 和 IPv4 公 
有 /私有 地 址 , 仍 不 能 减少 IPv4 地 址 的 消耗 。 由 于 IPv6 地 址 前 级 受 IPv4 地 址 的 影响 ,所 以 
该 方案 也 存在 IPv6 地 址 欺骗 的 缺点 ; 同时 ,该 方案 也 要 求 分 配给 CE 的 IPv4 地 址 有 较 长 的 
租用 期 。 


10.3.7 ”ISATAP 隧道 


站 内 自动 隧道 寻 址 协议 (ISATAP) 是 一 种 地 址 分 配 和 主机 到 主机 、 主 机 到 路 由 器 和 路 
由 器 到 主机 的 自动 隧道 技术 , 它 为 IPv6 主机 之 间 提 供 了 跨越 IPv4 内 部 网 络 的 单 播 IPv6 连 
通 性 。ISATAP 一 般 用 于 IPv4 网 络 中 的 IPv6/IPv4 结 点 间 的 通信 。 

ISATAP 是 一 种 站 点 内 部 的 IPv6 体系 架构 将 IPv4 网 络 视 为 一 个 非 广播 型 多 路 访问 
(NBMA) 链 路 层 的 IPv6 隧道 技术 ,即将 IPv4 网 络 当 作 IPv6 的 虚拟 链 路 层 。ISATAP 主要 
用 于 当 一 个 站 点 内 部 的 纯 IPv6 网 络 还 不 能 用 ,但 是 又 要 在 站 点 内 部 传输 IPv6 报 文 的 情况 。 
例如 ,站 点 内 部 有 少数 测试 用 的 IPv6 主机 要 互相 通信 。 使 用 ISATAP 隧道 允许 站 点 内 部 
同一 虚拟 链 路 上 的 IPv4/IPv6 双 协 议 栈 主机 互相 通信 。 

ISATAP 使 用 的 IPv6 地 址 的 前 缀 可 以 是 任何 有 效 的 IPv6 单 播 前 级 、 包 括 全 局 地 址 前 
级 、 链 路 的 本 地 前 64 位 前 级 和 站 点 本 地 前 级 ,IPv4 地 址 被 放置 在 最 后 32 位 的 IPv6 地 址 ， 
使 得 隧道 可 以 自动 形成 。ISATAP 隧道 的 地 址 结构 如 图 10-10 所 示 。 

64 位 32 位 32 位 
任何 单 播 前 级 0000: 5EFE | ISATAP 链 路 的 IPv4 地 址 


10-10 ”ISATAP 隧道 的 地 址 结构 


ISATAP 使 用 本 地 管理 的 接口 标识 符 ::0:5EFE:w. x. y.z, 其 中 ::0:5EFE 部 分 是 由 
Internet 号 码 分 配 中 心 (IANA) 分 配 的 机 构 单 元 标识 符 (00-00-5E) 和 表示 内 嵌 的 IPv4 地 址 
类 型 的 类 型 号 (FE) 组 合 而 成 的 。w. x. y. z 部 分 是 任意 的 单 播 IPv4 地 址 , 既 可 以 是 私有 地 
址 ,也 可 以 是 公共 地 址 。 

例如 ,IPv6 的 前 缀 是 2001::/64, 财 入 的 IPv4 的 地 址 是 192. 168. 1.1, 在 ISATAP 地 址 
中 ,IPv4 地 址 192. 168. 1. 1 用 十 六 进 制 数 表示 为 COA8:0101, 因 此 其 对 应 的 ISATAP 地 址 
为 2001: :0000:5EFE:C0A8:0101。 

ISATAP 隧道 是 一 种 成 熟 的 IPv6 过 渡 技 术 。 在 一 个 IPv4 网 络 中 ,可 以 非常 轻松 地 进 
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行 ISATAP 隧道 的 部 署 。 首 先 , 主 机 必须 是 支持 IPv4/IPv6 双 协 议 栈 的 计算 机 ,然后 ,需要 
有 一 台 支 持 ISATAP 的 路 由 器 ,ISATAP 路 由 器 可 以 配置 在 IPv4 网 络 中 的 任何 位 置 ,只 要 
主机 能 够 ping 通 它 即 可 。 当 然 , 需 要 知道 ISATAP 路 由 器 的 IPv4 地 址 。 接 着 就 可 以 在 路 
由 器 上 部 署 JSATAP 了 。 这 样 , 网 络 中 支持 ISATAP 的 双 协 议 栈 主机 在 需要 访问 IPv6 资 
源 时 ,就 可 以 与 ISATAP 路 由 器 建立 起 ISATAP 隧道 ,ISATAP 主机 根据 ISATAP 路 由 器 
下 发 的 IPv6 前 缀 构造 自己 的 IPv6 地 址 (这 个 IPv6 地 址 被 自动 关联 到 ISATAP 主机 本 地 产 
生 的 一 个 ISATAP 虚拟 网 卡 上 ) ,并 且 将 这 台 ISATAP 路 由 器 设置 为 自己 的 IPv6 默认 网 
关 , 如 此 一 来 ,后 续 的 这 台 主 机 就 能 够 通过 这 台 ISATAP 路 由 器 去 访问 IPv6 的 资源 了 。 

这 种 方法 部 署 起 来 非常 简单 ,在 许多 场合 ,客户 为 了 节省 成 本 ,又 希望 网 络 中 的 IPv6 主 
机 能 够 访问 V6 资源 ,同时 又 不 愿意 对 现 有 网 络 做 大 规模 的 变更 及 设备 升级 ,那么 就 可 以 采 
用 这 种 方法 ,购买 一 台 支 持 ISATAP 的 路 由 器 ,甚至 可 以 将 ISATAP 路 由 器 旁 挂 在 网 络 上 ， 
只 要 它 能 够 访问 V6 资源 并 且 响 应 ISATAP 个 人 计算 机 的 隧道 建立 请 求 。 


10.3.8 Teredo 隧道 


Teredo 隧道 是 一 种 IPv6 over UDP 隧道 。 因 为 传统 的 NAT 技术 不 能 支持 IPv6 over 
IPv4 数据 包 的 穿越 ,所 以 ,为 了 解决 这 个 问题 ,采用 把 IPv6 数据 包 封装 在 UDP 载荷 中 的 方 
式 穿 过 NAT。 

Teredo 协议 中 定义 了 4 种 不 同 的 实体 : Client、Server、Relay、Host-specific Relay。 其 
中 ,Client 是 指 处 于 NAT 域内 并 想 要 获得 IPv6 全 球 连 接 的 主机 ,Server 具有 全 球 地 址 并 且 
能 够 为 Client 分 配 Teredo 地 址 ,Relay 负责 转发 Client 和 一 般 IPv6 结 点 通信 时 的 数据 包 ， 
Host-specific Relay 是 指 不 通过 Relay 就 可 以 直接 和 Client 进行 通信 的 IPv6 主机 。 这 些 角 


色 都 同时 支持 IPv4/IPv6 。 
Teredo 隧道 的 地 址 结构 如 图 10-11 所 示 。 
前 组 IPv4 服务 器 标志 接口 IPv4 客户 端 
Prefix Server IPv4 Flags Port Client IPv4 


图 10-11 Teredo 隧道 的 地 址 结构 


Teredo 隧道 又 称 为 面向 IPv6 的 IPv4 NAT 网 络 地 址 转换 穿越 ,是 一 项 IPv6/IPv4 过 
渡 技 术 ,在 IPv6/IPv4 主机 位 于 一 个 或 多 个 IPv4 NAT 之 后 时 ,用 来 为 单 播 IPv6 连接 提供 
地 址 分 配 和 主机 间 的 自动 遂 道 。 来 自 Teredo 主机 的 IPv6 数据 流 能 够 通过 NAT, 因 为 它 是 
以 IPv4 UDP 数据 格式 发 送 的 。 如 果 NAT 支持 UDP 端口 解析 ,那么 它 就 支持 Teredo。 

Teredo 是 作为 实现 IPv6 连接 最 后 一 种 转换 技术 而 设计 的 ,认识 到 这 一 点 很 重要 。 如 
果 原 来 的 IPv6 ,6to4 或 者 ISATAP 连接 可 用 ,那么 主机 就 不 必 作 为 Teredo 的 客户 端 。 越 来 
越 多 的 IPv4 NAT 经 过 了 升级 ,以 便 能 够 支持 6to4 ,而 且 IPv6 连接 变 得 越 来 越 普遍 ,Teredo 
将 会 使 用 得 越 来 越 少 ,直到 最 后 完全 被 放弃 。 


10.3.9 隧道 代理 技术 


RFC 3053 定义 的 隧道 代理 (Tunnel Broker) 并 非 一 种 隧道 机 制 ,而 是 一 种 方便 构造 隧 
道 的 机 制 。 这 种 机 制 可 以 简化 隧道 的 配置 过 程 , 适 用 于 单个 主机 获取 IPv6 连接 的 情况 。 隧 
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道 代 理 也 可 用 于 站 点 之 间 , 但 这 时 有 可 能 会 在 IPv6 的 路 由 表 中 引入 很 多 条 目 , 而 导致 IPv6 
的 路 由 表 过 于 宠 大 , 违 音 IPv6 设计 的 初衷 。 用 户 可 以 通过 隧道 代理 从 支持 IPv6 的 ISP 处 
获得 持久 的 IPv6 地 址 和 域名 。 隧 道 代 理 要 求 隧道 的 双方 都 支持 双 协 议 栈 并 有 可 用 的 IPv4 
连接 ,在 隧道 要 经 过 NAT 设施 的 情况 下 ,这 种 机 制 不 可 用 。 采 用 隧道 代理 的 方法 ,可 以 使 
IPv6 的 ISP 很 容易 地 对 用 户 执行 接 人 控制 ,按照 策略 对 网 络 资源 进行 分 配 。 

隧道 代理 是 一 种 架构 ,而 不 是 具体 的 网 络 协议 ,其 结构 如 图 10-12 所 示 。 


结 点 | ~| 隧道 代理 | 一 | 隧道 服 务 器 | 


双 
隧道 演 点 】 TO 
| DNS 隧道 服务 器 | 
( 


IPv6 over IPv4 隧 道 0 


图 10-12 隧道 代理 的 结构 


隧道 代理 的 主要 目的 是 简化 隧道 的 配置 ,提供 自动 的 配置 手段 。 从 这 个 意义 上 说 ,隧道 
代理 可 以 看 作 是 一 个 虚拟 的 IPv6 ISP, 通 过 Web 方式 为 用 户 分 配 IPv6 地 址 ,建立 隧道 ,以 
提供 和 其 他 IPv6 站 点 的 通信 。 隧 道 代 理 的 特点 是 灵活 、 可 操作 性 强 , 针 对 不 同 用 户 可 提供 
不 同 的 隧道 配置 。 

隧道 代理 的 工作 过 程 是 : 客户 端 首先 到 隧道 代理 (Tunnel Broker) 处 注册 ,隧道 代理 为 
用 户 选择 隧道 服务 器 (Tunnel Server) ,为 用 户 选 择 前 缀 等 配置 信息 ,并 将 隧道 的 配置 信息 
通知 用 户 。 另 外 ,隧道 代理 会 发 送 配置 指令 给 隧道 服务 器 ,隧道 服务 器 根据 配置 指令 进行 隧 
道 的 建立 和 维护 。 经 过 这 些 步骤 ,客户 端 与 隧道 服务 器 之 间 的 IPv4 封装 IPv6 隧道 就 建立 
好 了 5 


10.3.10 隧道 配置 示例 


首先 介绍 配置 隧道 的 有 关 命 令 。 各 配置 命令 的 语法 格式 及 作用 如 下 。 
1. 定义 隧道 接口 的 编号 


Router(config) # interface tunnel 手动 隧道 的 编号 

2. 配置 隧道 接口 的 ipv6 地 址 

Router(config) # ipv6 address ipv6 地 址 前 组 /前 缀 长 度 
3. 配置 隧道 源 

Router(config- if) #tunnel source 接口 |ipv4 地 址 

4. 配置 隧道 终点 


Router(config- if) #tunnel destination ipv4 地 址 
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5. 指定 隧道 的 工作 模式 
Router(config — if)#tunnel mode ipv6ip/gre/isatap/6to4 


例如 ,命令 tunnel mode ipv6ip 的 作用 是 指定 隧道 的 工作 模式 为 手动 配置 模式 。 
下 面 以 图 10-13 所 示 的 网 络 环境 为 例 , 介 绍 手动 配置 隧道 的 具体 配置 方法 。 


tunnel 0 tunnel0 
1000:1000::1/64 1000:1000::2/64 
一 一 一 PO -BB 
loopback 1 f0/1 f0/0 -BB 1 f0/0 loopback 1 
2000:1000::1/64 1841 10.0.0.1 10.0.02 1841 20.0.0.1 20.0.0.2 1841 2000:2000::1/64 
Routerl Router2 Router3 


10-13 手动 配置 隧道 的 网 络 环境 


首先 ,我 们 需要 建立 一 条 能 够 传输 封装 好 的 IPv6 报 文 的 IPv4 隧道 , 即 需 要 逐一 配置 这 
3 个 路 由 器 每 个 接口 的 IPv4 地 址 . 子 网 掩 码 和 静态 路 由 ,具体 步骤 分 别 如 图 10-14、 图 10-15 
和 图 10-16 所 示 。 


Router (config)#interface fastethernet 0/1 
Router (config-if)#ip address 10.0.0.1 255.0.0.0 
Router (config-if)#no shutdown 


Router (config-if)#exit 
Router (config)#ip route 20.0.0.0 255.0.0.0 10.0.0.2 
Router (config)# 


图 10-14 配置 路 由 器 Routerl 


Router2 (config-if)#interface fastethernet 0/0 
Router2 (config-if)#ip address 10.0.0.2 255.0.0.0 
Router2 (config-if)#no shutdown 

Router2 (config-if)#interface fastethernet 0/1 
Router2 (config-if)#ip address 20.0.0.1 255.0.0.0 
Router2 (config-if)#no shutdown 

Router2 (config-if) 所 


图 10-15 配置 路 由 器 Router2 


Router3 (config)#interface fastethernet 0/0 
Router3 (config-if)#ip address 20.0.0.2 255.0.0.0 
Router3 (config-if)#no shutdown 


Router3(config-if)#exit 
Router3 (config)#ip route 10.0.0.0 255.0.0.0 20.0.0.1 
Router3 (config) 刘 


图 10-16 配置 路 由 器 Router3 


在 图 10-14 中 ,最 后 一 条 命令 ip route 20. 0. 0. 0 255. 0. 0.0 10. 0.0. 2 的 作用 是 定义 一 
条 从 路 由 器 Routerl 到 达 子 网 20. 0. 0. 0 的 路 由 ; 同 理 , 在 图 10-16 中 ,最 后 一 条 命令 ip 
route 10. 0. 0.0 255. 0.0.0 20.0.0. 1 的 作用 是 定义 一 条 从 路 由 器 Router3 到 达 子 网 10. 0. 0.0 
的 路 由 。 

至 此 ,IPv4 隧道 配置 完成 ,可 以 用 ping 命令 测试 IPv4 网 络 的 连通 性 ,测试 结果 如 图 10-17 
所 示 ,表明 IPv4 隧道 已 经 连接 正常 。 

接着 ,在 路 由 器 Routerl 上 建立 一 个 环 回 接口 loopback 1 .为 其 配置 IPv6 地 址 ,并 允许 
使 用 IPv6。 配 置 的 具体 步骤 如 图 10-18 所 示 。 
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Routerl#ping 20.0.0.2 


Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 20.0.0.2, timeout is 2 se 


Lidur 


Success rate is 100 percent (5/5), round-trip min/avg/max -| 


Routerl# 


图 10-17 测试 IPv4 网 络 的 连通 性 


Routerl (config)#ipv6 unicast-routing 

Routerl (config)#interface loopback 1 

Routerl (config-if)#ipv6 address 2000:1000::1/64 
Routerl1 (config-if)#ipv6 enable 

Routerl (config-if)# 


10-18 配置 路 由 器 Routerl 环 回 接口 的 IPv6 地 址 


同样 ,在 路 由 器 Router3 上 建立 一 个 环 回 接口 loopback 1 ,为 其 配置 IPv6 地 址 ,并 允许 
使 用 IPv6。 配 置 的 具体 步骤 如 图 10-19 所 示 。 


Router3 (config)#ipv6 unicast-routing 

Router3 (config)#interface loopback 1 

Router3 (config-if)#ipv6 address 2000:2000::1/64 
Router3 (config-if)#ipv6 enable 

Router3 (config-if)# 


图 10-19 配置 路 由 器 Router3 环 回 接口 的 IPv6 地 址 


此 时 如 果 在 路 由 器 Routerl 上 用 ping 2000:2000::1 命令 测试 IPv6 网 络 的 连通 性 , 结 
果 是 仍 未 能 ping 通 , 原 因 在 于 这 时 仍 没有 配置 好 IPv6 隧道 。 

接着 ,分别 为 路 由 器 Routerl 和 路 由 器 Router2 的 环 回 接口 loopback 1 配置 RIPng 协 
议 ,并 为 隧道 接口 tunnel 0 配置 IPv6 地 址 和 RIPng 协议 ,如 图 10-20 和 图 10-21 所 示 。 


Routerl (config)#ipv6 router rip aa 

Routerl (config-rtr)#interface loopback 1 
Routerl (config-if)#ipv6 rip aa enable 

Routerl (config-if)#interface tunnel 0 
Routerl(config-if)#ipv6 address 1000:1000::1/64 
Routerl (config-if)#tunnel source fastethernet 0/1 
Routerl (config-if)#tunnel destination 20.0.0.2 
Routerl (config-if)#tunnel mode ipv6ip 

Routerl (config-if)#ipv6 rip aa enable 

Routerl (config-if)#ipv6 enable 

Routerl (config-if)# 


10-20 ”为 路 由 器 Routerl 配置 RIPng 协议 


Router3(config)#interface loopback 1 

Router3 (config-if)#ipv6 rip aa enable 

Router3 (config-if)#interface tunnel 0 

Router3 (config-if)#ipv6 address 1000:1000::2/64 
Router3 (config-if)#tunnel source fastethernet 0/0 
Router3 (config-if)#tunnel destination 10.0.0.1 
Router3 (config-if)#tunnel mode ipv6ip 

Router3 (config-if)#ipv6 rip aa enable 

Router3 (config-if)#ipv6 enable 

Router3 (config-if)# 吾 


图 10-21 为 路 由 器 Router3 配置 RIPng 协议 
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至 此 ,手动 隧道 配置 完成 ,再 次 测试 IPv6 隧道 的 连通 性 ,结果 如 图 10-22 所 示 。 


Routeri#ping ipv6 2000:2000::1 


Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echos to 2000:2000::1, timeout is 
[| 

Success rate is 100 percent (5/5), round-trip min/avg/max 


Router1 提 
图 10-22 测试 IPv6 隧道 的 连通 性 
此 时 可 以 用 命令 show ipv6 route 查看 路 由 器 的 IPv6 路 由 表 , 如 图 10-23 所 示 。 


Routeri#show ipV6 route 
IPv6 Routing Table - 7 entries 
Codes: C - Connected, L - Local，S - Static, R - RIP, B -FE 
U- Per-user Static route, M - MIPv6 
I1 - ISIS Ll, 12 - ISIS L2, IA - ISIS interarea, IS 
0 - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1，( 
ON1 — OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 
D - EIGRP, EX - EIGRP external 
1000:1000::/64 [0/0] 
via ::, Tunnel0 
1000:1000::1/128 [0/0] 
: Tunnel0 
64 [1/0] 
via 1000:1000::2 
2000:1000::/64 [0/0] 
i ， Loopback1 
2000:1000::1/128 [0/0] 
i ， Loopback1 
00::/64 [120/2] 
via FE80::209:7CFF:FED2:975C, Tunnel0 


图 10-23 查看 路 由 器 Routerl 的 IPv6 路 由 表 


图 10-23 表明 ,在 路 由 器 Routerl 上 ,除了 直 连 CC) 路 由 ,本 地 (L) 路 由 和 静态 (S) 路 由 
外 ,通过 RIPng 协议 生成 了 一 条 前 往 子 网 2000:2000::/64 的 RIP 动态 路 由 。 

此 时 可 以 用 命令 show ip interface brief 和 show ipv6 interface brief 验证 隧道 Tunnel 0 
的 状态 ,结果 如 图 10-24 所 示 。 


Router1#show ip interface brief 
Interface IP-Address Method Status Protocol 
FastEthernet0/0 unassigned unset administratively down down 
FastEthernet0/1 10.0.0.1 manual up up 
unassigned unset up up 
unassigned unset up up 
unassigned unset administratively down down 
Routerl#show ipv6 interface brief 
FastEthernet0/0 [administratively down/down] 
FastEthernet0/1 [up/up] 
Loopback1 [up/up] 
FE80: :207:ECFF: FE3E: 6DEE 
2000:1000:: 
Tunnel0 [up/up] 
FE80::290:21FF:EEB6:8EB 
1000:1000:: 


[administratively down/down] 


图 10-24 验证 隧道 接口 的 状态 
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从 图 10-24 中 可 以 看 到 ,Tunnel 0 在 这 两 种 协议 中 的 状态 都 是 up, 表 明 隧 道 已 经 启动 ， 
即 隧道 工作 正常 。 注 : 由 于 Packet Tracer 7.0 模拟 器 不 支持 GRE 隧道 .6over4 隧道 .6to4 
隧道 .6RD 隧道 .ISATAP 隧道 、Teredo 隧道 和 隧道 代理 等 技术 ,因此 本 书 对 这 些 隧道 技术 
仅 作 介绍 ,而 不 提供 基于 Packet Tracer 7.0 的 配置 实例 。 


10.4 协议 转换 技术 


除了 以 上 介绍 的 双 协 议 栈 技术 和 隧道 技术 ,协议 转换 技术 也 可 以 实现 IPv6 网 络 和 
IPv4 网 络 之 间 的 连接 。 协 议 转换 技术 通过 修改 协议 报头 来 转换 IPv4 网 络 和 IPv6 网 络 地 
址 ,使 它们 可 以 互通 。 协 议 转换 技术 下 的 IPv4/IPv6 网 络 互通 模型 如 图 10-25 所 示 。 


Server-PT IPv4 网 络 IPv6 网 络 


IPv4 DNS 服务 器 Server-PT 


IPv6 DNS 服 务 器 


- 号 
2960-24TT 2960-24TT PC-PT 
PC-PT 2 1841 -2 
IPv4 主 机 1 IPv4 交 换 机 NAT-PT IPv6 交 换 机 IPv6 主 机 1 


PC-PT 
IPv4 主 机 m 


PC-PT 
IPv6 主 机 n 


图 10-25 协议 转换 技术 下 的 IPv4/IPv6 网 络 互通 模型 


协议 转换 技术 通过 将 IPv4 结 点 与 IPv6 结 点 之 间 数 据 包 的 报头 转换 为 IPv6 结 点 与 
IPv4 结 点 之 间 数 据 包 的 报头 ,为 网 络 通信 提供 透明 的 路 由 。 它 采用 传统 的 IPv4 下 的 NAT 
技术 来 分 配 IPv4 地 址 ,这 样 就 可 以 用 很 少 的 IPv4 地 址 构成 自己 的 IPv4 地 址 分 配 池 , 可 以 
给 大 量 的 需要 进行 地 址 转换 的 应 用 使 用 协议 转换 技术 服务 。 常 用 的 协议 转换 技术 分 为 
NAT-PT 和 NAT64。 


10.4.1 NAT-PT 


网 络 地 址 转换 -协议 转换 (Network Address Translation-Protocol Translation ,NAT-PT) 是 
附带 协议 转换 器 的 网 络 地 址 转换 器 ,是 一 种 纯 IPv6 结 点 和 IPv4 结 点 间 的 互通 方式 ,所 有 包 
括 地 址 ,协议 在 内 的 转换 工作 都 由 网 络 设备 来 完成 。 

1. NAT-PT 的 优 缺 点 

采用 NAT-PT 方式 进行 过 渡 的 优点 是 不 需要 进行 IPv4 结 点 的 升级 改造 ,缺点 是 IPv4 
结 点 访问 IPv6 结 点 的 实现 方法 比较 复杂 .网 络 设备 进行 协议 转换 、 地 址 转换 的 处 理 开销 较 
大 ,一 般 在 其 他 互通 方式 无 法 使 用 的 情况 下 使 用 。 
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2. NAT-PT 的 类 型 

NAT-PT 机 制定 义 了 以 下 3 种 不 同类 型 的 操作 : 

1) 静态 NAT-PT 

静态 模式 提供 了 一 对 一 的 IPv6 地 址 和 IPv4 地 址 的 映射 。IPv6 单 协议 网 络 内 的 结 点 
要 访问 的 IPv4 单 协议 网 络 内 的 每 个 IPv4 地 址 都 必须 在 NAT-PT 设备 中 设置 。 每 个 目的 
IPv4 地 址 在 NAT-PT 设备 中 被 映射 为 一 个 具有 预定 义 NAT-PT 前 缀 的 IPv6 地 址 。 这 种 
模式 中 ,每 个 IPv6 到 IPv4 映射 需要 一 个 源 IPv4 地 址 。 静 态 NAT-PT 模式 与 IPv4 中 的 静 
态 NAT 类 似 。 

2) 动态 NAT-PT 

动态 模式 也 提供 了 一 对 一 的 映射 ,但 是 使 用 一 个 IPv4 地 址 池 。 池 中 的 源 IPv4 地 址 数 
量 决定 了 并 发 的 IPv6 到 IPv4 转换 的 最 大 数目 。 在 IPv6 网 络 中 ,IPv6 单 协议 网 络 结 点 动态 
地 把 预定 义 的 NAT-PT 前 级 增加 到 目的 IPv4 地 址 。 这 种 模式 需要 一 个 IPv4 地 址 池 来 执 
行动 态 的 地 址 转换 。 动 态 NAT-PT 模式 和 IPv4 中 的 动态 NAT 类 似 。 

3) NAPT-PT 

网 络 地 址 端口 转换 -协议 转换 (NAPT-PT) 模 式 提 供 多 个 有 NAT-PT 前 组 的 IPv6 地 址 
和 一 个 源 IPv4 地 址 间 的 多 对 一 动态 映射 。 这 种 转换 同时 在 第 三 层 (IPv4/IPv6) 和 上 层 
(TCP/UDP) 进 行 。NAPT-PT 和 IPv4 中 的 PAT 转换 类 似 。 


10.4.2 NAT64 


在 过 渡 期 间 ,IPv4 和 IPv6 共存 的 过 程 中 面临 的 一 个 主要 问题 是 IPv6 与 IPv4 之 间 如 何 
互通 。 由 于 二 者 的 不 兼容 性 ,因此 无 法 实现 两 种 不 兼容 网 络 之 间 的 互 访 。 为 了 解决 这 个 难 
题 ,IETF 在 早期 设计 了 NAT-PT 的 解决 方案 一 一 RFC 2766,NAT-PT 通过 IPv6 与 IPv4 
的 网 络 地 址 与 协议 转换 实现 了 IPv6 网 络 与 IPv4 网 络 的 双向 互 访 。 但 NAT-PT 在 实际 网 
络 应 用 中 面临 各 种 缺陷 ,IETF 不 再 推荐 使 用 NAT-PT, 因 此 NAT-PT 已 被 RFC 4966 
淘汰 。 

为 了 解决 NAT-PT 中 的 各 种 缺陷 ,同时 实现 IPv6 与 IPv4 之 间 的 网 络 地 址 与 协议 转换 
技术 ,IETF 重新 设计 了 一 项 新 的 解决 方案 一 一 NAT64 十 DNS64 技术 。 

NAT64 的 工作 原理 如 图 10-26 所 示 。 


NAT64 路 由 器 


10-26 NAT64 的 工作 原理 


NAT64 的 主要 目的 是 允许 纯 IPv6 客户 端 向 纯 IPv4 服务 器 发 起 通信 过 程 。 利 用 静态 
或 手动 式 绑 定 机 制 ,NAT64 也 允许 纯 IPv4 客户 端 向 纯 IPv6 服务 器 发 起 通信 。 
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NAT64 是 一 种 有 状态 的 网 络 地 址 与 协议 转换 技术 ,一般 只 支持 通过 IPv6 网 络 侧 用 户 
发 起 连接 访问 IPv4 侧 网 络 资源 。 但 NAT64 也 支持 通过 手工 配置 静态 映射 关系 ,实现 IPv4 
网 络 主动 发 起 连接 访问 IPv6 网 络 。NAT64 可 实现 TCP .UDP ICMP 下 的 IPv6 与 IPv4 网 
络 地 址 和 协议 转换 。 域 名 解析 服务 器 DNS64 则 主要 是 配合 NAT64 工作 。 

NAT64 是 一 种 IPv6 到 IPv4 的 转换 技术 ,主要 考虑 过 渡 初 期 IPv6 终端 对 IPv4 资源 的 
访问 ,不 涉及 IPv4 访问 IPv6 资源 的 情况 。NAT64 可 实现 TCP、UDP、ICMP 下 的 IPv6 与 
IPv4 网 络 地 址 和 协议 转换 。 

NAT64 要 正常 工作 ,通常 还 需要 配套 DNS64。DNS64 可 以 将 DNS 查询 信息 中 的 A 
记录 (IPv4 地 址 ) 合 成 到 AAAA 记录 (IPv6 地 址 ) 中 ,返回 合成 的 AAAA 记录 用 户 给 IPv6 


侧 用 户 。 
NAT64 包括 3 类 组 件 : NAT64 前 级 .DNS64 服务 器 和 NAT64 路 由 器 。 
1. NAT64 前 缀 


为 了 通过 纯 IPv6 网 络 传输 数据 包 转 化 后 的 IPv4 地 址 一 起 使 用 的 任何 /32、/40、/48、 
/56、/64 或 /96 前 级 ,NAT64 前 级 可 以 是 特定 网 络 前 级 (Network Specific Prefix, NSP) 或 
周知 前 级 (Well-Known Prefix, WKP)。NSP 是 由 组 织 机 构 自行 分 配 的 前 级, 通常 来 自 组 织 
机 构 自 有 IPv6 前 缀 的 子 网。 用 于 NAT64 的 WKP 地 址 是 64:FF9B::/96。 如 果 没 有 指定 
或 配置 NSP, 那 么 NAT64 就 将 WKP 附加 到 转化 后 的 IPv4 地 址 上 。NAT64 前 缀 也 称 为 
Pref64: :yn。 

2. DNS64 服务 器 

DNS64 服务 器 不 但 为 IPv6 AAAA 记录 完成 普通 的 DNS 服务 器 功能 ,而 且 还 要 在 
AAAA 记录 不 可 用 时 试图 定位 IPv4 A 记录 。 定 位 了 IPv4 A 记录 之 后 ,DNS64 会 利用 
NAT 前 级 将 IPv4 A 记录 转换 为 IPv6 AAAA 记录 ,使 得 纯 IPv6 主机 认为 其 可 以 通过 IPv6 
与 纯 IPv4 服务 器 进行 通信 。 

3. NAT64 路 由 器 

NAT64 路 由 器 将 NAT64 前 级 宣告 到 纯 IPv6 网 络 中 ,并 在 纯 IPv6 网 络 与 纯 IPv4 网 络 
之 间 执 行 转换 操作 。 

DNS64 将 IPv4 A 记录 合成 为 IJPv6 AAAA 记录 的 工作 原理 如 图 10-27 所 示 。 

DNS64 服务 器 收 到 www. example. com 的 IPv4 A 记录 后 ,将 这 个 IPv4 地 址 转化 为 十 
六 进 制 0A0A:0A0A, 然 后 将 前 级 2001:DB8:CAFE:AAAA::/96 放 到 0A0A:0A0A 之 前 ， 
就 可 得 到 DNS64 合成 后 的 www. example. com 的 AAAA 记录 2001: DB8: CAFE: 
AAAA::0A0A:0A0A。 这 个 地 址 会 被 用 作 访 问 www. example. com 服务 器 的 IPv6 地 址 。 


10.4.3 NAT64 配置 示例 


RFC 6146 定义 了 从 IPv6 客户 端 到 IPv4 服务 器 的 状态 化 NAT64 网 络 地 址 和 协议 转 
换 机 制 。 与 IPv4 使 用 的 状态 化 NAT 相似 ,状态 化 NAT64 在 执行 协议 转换 的 同时 会 创建 
或 修改 IPv6 与 IPv4 之 间 的 绑 定 关 系 。 

NAT64 相关 配置 命令 的 语法 格式 及 其 作用 说 明 如 下 。 
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www.example.com 的 A 记录 
目的 IPv4 地 址 


10.10.10.10 


| 


2001.DB8:CAFE:AAAA::/96 午 0A OA:0A 0A 


DNS64 合 成 的 www.example.com 的 AAAA 记 录 
目的 IPv6 地 址 


2001:DB8:CAFE:AAAA::0A0A:0A0A 


10-27 DNS64 将 IPv4 记录 合成 为 I Pv6AAAA 记录 的 工作 原理 
1. 指定 接口 类 型 和 接口 号 ,并 进入 接口 配置 模式 
Router(config) # interface 接口 类 型 接口 号 
2. 为 当前 接口 配置 IPv4 地 址 和 子 网 掩 码 
Router(config if) # ip address ipv4 地 址 子 网 掩 码 
3. 为 当前 接口 配置 IPv6 地 址 和 前 缀 长 度 
Router(config - if) # ipv6 address ipv6 地 址 /前 组 长 度 
4. 在 当前 接口 上 启用 NAT64 转换 功能 
Router(config - 证 ) # nat64 enable 
5. 为 状态 化 NAT64 定义 IPv6 前 缀 和 前 缀 长 度 
Router(config) # nat64 prefix stateful ipv6 前 级 和 前 缀 长 度 
6. 启用 NAT64 IPv4 配置 
Router(config) #nat64 v4 pool 地 址 池 名 字 起 始 地 址 结束 地 址 
7. 将 IPv6 源 地 址 转换 为 IPv4 源 地 址 ,并 将 IPv4 目的 地 址 转换 为 IPv6 目的 地 址 
Router(config) # nat64 v6v4 list ACL 表 名 pool NAT64 地 址 池 名 字 [overload] 


其 中 ,参数 overload 是 可 选项 ,用 于 启用 NAT64 超 量 地 址 转换 功能 。 
8. 定义 IPv6 ACL 并 进入 IPv6 访问 控制 列表 配置 模式 


Router(config) # ipv6 access 一 1ist IPv6 访问 控制 列表 名 字 
9. 指定 将 要 转换 的 IPv6 地 址 和 前 缀 长 度 


Router(config) # ipv6 permit ipv6 地 址 /前 缀 长 度 
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下 面 以 图 10-28 为 例 ,介绍 NAT64 的 配置 方法 。 具 体 的 配置 步骤 如 图 10-29 所 示 。 


IPv6 网 络 IPv4 网 络 
fastethernet 0/0 fastethernet 0/1 i 
192.168.99.1 大 
mre eg - 
192.168.99.8 
Server-PT 
NAT64 路 由 
Re Web 服 务 器 


图 10-28 配置 NAT64 的 网 络 环境 


Router (config-if)#interface fastethernet 0/0 

Router (config-if)#description Connected to IPv6 Network 
Router (config-if)#ipv6 address 2001:DB8:CAFE:1::101/64 
Router (confiq-if)#nat64 enable 

Router (config-if)#exit 

Router (config)#interface fastethernet 0/1 

Router (config-if)#description Connected to IPv4 Network 
Router (config-if)#ip address 192.168.99.1 255.255.255.0 
Router (config-if)#no shutdown 

Router (config-if)#nat64 enable 

Router (config-if)#exit 

Router (Config)#nat64 prefix stateful 2001:DB8:CAFE:AAAA::/96 
Router (confiq)#naté64 v4 pool pooll 192.168.99.2 192.168.99.10 
Router (config)#nat64 v6v4 list mylist pooll overload 

Router (config)#ipv6 access-list mylist 

Router (config-ipv6-acl)#permit ipv6 2001:DB8:CAFE::/48 any 


图 10-29 配置 NAT64 路 由 器 


在 图 10-29 中 ,第 1 行 命令 的 作用 是 指定 配置 接口 为 fastethernet 0/0, 并 进入 接口 配置 
模式 。 

第 2 行 命令 的 作用 是 说 明 这 是 一 个 纯 IPv6 网 络 。 

第 3 行 命令 的 作用 是 为 接口 配置 IPv6 全 局 单 播 可 路 由 地 址 。 

第 4 行 命令 的 作用 是 在 当前 接口 上 启用 无 状态 NAT64 协议 转换 功能 。 

第 5 行 命令 的 作用 是 退出 , 回 到 全 局 配置 模式 。 

第 6 行 命令 的 作用 是 指定 配置 接口 为 fastethernet 0/1, 并 进入 接口 配置 模式 。 

第 7 行 命令 的 作用 是 说 明 这 是 一 个 纯 IPv4 网 络 。 

第 8 行 命令 的 作用 是 为 接口 配置 IPv4 地 址 和 子 网 掩 码 。 

第 9 行 命令 的 作用 是 激活 接口 。 

第 10 行 命令 的 作用 是 在 当前 接口 上 启用 无 状态 NAT64 协议 转换 功能 。 

第 11 行 命令 的 作用 是 退出 , 回 到 全 局 配置 模式 。 

第 12 行 命令 的 作用 是 启用 NAT64 的 IPv6-to-IPv4 地 址 映射 ,将 使 用 NAT64 前 缀 地 
址 2001:DB8:CAFE:AAAA::/96, 并 附加 一 个 IPv4 地 址 。 

第 13 行 命令 的 作用 是 定义 NAT64 IPv4 地 址 池 , 这 些 地 址 都 是 用 于 NAT64 转换 的 
IPv4 地 址 。 

第 14 行 命令 的 作用 是 将 IPv4 源 地 址 动态 转换 为 IPv6 源 地 址 ,并 将 IPv6 目的 地 址 转 
换 为 IPv4 目的 地 址 。 参 数 overload 的 作用 是 启用 NAT64 超 量 地 址 转换 功能 。 

第 15 行 命令 的 作用 是 定义 一 个 IPv6 访问 控制 列表 ,并 进入 IPv6 访问 控制 列表 配置 
模式 。 
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第 16 行 命令 的 作用 是 指定 将 要 转换 的 IPv6 地 址 和 前 缀 长 度 。 


10.5 本 章 总 结 


虽然 IPv6 网 络 取代 IPv4 网 络 是 一 种 必然 的 趋势 ,但 是 实现 IPv6 技术 的 全 面 应 用 仍然 
需要 相当 长 的 一 段 时 间 。 也 就 是 说 ,IPv4 是 逐步 过 渡 到 IPv6 的 。 过 渡 技 术 重 点 解决 如 何 
在 IPv4 网 络 环境 里 实现 与 IPv6 网 络 的 互 操作 及 平滑 过 渡 问题 。 

目前 ,从 IPv4 过 渡 到 IPv6 的 技术 主要 分 为 3 大 类 : 双 协 议 栈 技术 、 隧 道 技术 和 IPv4/ 
IPv6 协议 转换 技术 。 

双 协 议 栈 技术 是 指 在 网 络 结 点 上 同时 运行 IPv4 和 IPv6 两 种 协议 ,从 而 在 IP 网 络 中 形 
成 逻辑 上 相互 独立 的 两 张 网 络 : IPv4 网 络 和 IPv6 网 络 。 网 络 中 的 结 点 同时 支持 IPv4 和 
IPv6 协议 栈 , 源 结 点 根据 目的 结 点 的 不 同 选用 不 同 的 协议 栈 ,而 网 络 设备 根 据 报 文 的 协议 
类 型 选择 不 同 的 协议 栈 进 行 处 理 和 转发 。 

隧道 CTunneling) 技 术 是 一 种 通过 使 用 互联 网 络 的 基础 设施 在 网 络 之 间 传 递 数据 的 方 
式 。 使 用 隧道 传递 的 数据 (或 负载 ) 可 以 是 不 同 协议 的 数据 帧 或 包 。 隧 道 协议 将 其 他 协议 的 
数据 帧 或 包 重 新 封装 ,然后 通过 隧道 发 送 。 新 的 帧 头 提供 路 由 信息 ,以 便 通 过 互联 网 传递 被 

隧道 的 类 型 有 多 种 ,根据 隧道 协议 的 不 同 来 分 ,可 以 将 隧道 分 为 IPv4 over IPv6 隧道 和 
IPv6 over IPv4 隧道 ; 根据 隧道 终点 地 址 的 获得 方式 来 分 ,可 以 将 隧道 分 为 配置 型 隧道 (如 
手动 配置 隧道 .GRE 隧道 ) 和 自动 配置 的 兼容 隧道 (如 6over4 .6to4 .6RD\ISATAP Teredo、 
隧道 代理 等 )。 

手动 配置 隧道 (Manually Configured Tunnel,RFC 2893) 是 通过 IPv4 骨干 网 连接 的 两 
个 IPv6 域 的 一 条 永久 链 路 ,这 条 永久 链 路 用 于 两 个 边缘 路 由 器 或 终端 系统 与 边缘 路 由 器 之 
间 定 期 安全 通信 的 稳定 连接 。 手 动 配置 隧道 适用 于 两 台 边 缘 路 由 器 或 者 边缘 路 由 器 和 主机 
之 间 对 安全 性 要 求 比较 高 并 且 比 较 固定 的 连接 上 。 

GRE 隧道 报 文 首先 在 IPv6 首部 添加 一 个 GRE 首部 ,再 把 整个 数据 包 作为 IPv4 报 文 
的 有 效 数据 部 分 封装 在 IPv4 报 文中 ,而 IPv4 报 文 的 源 地 址 和 目的 地 址 都 是 在 GRE 隧道 接 
口 配置 中 手动 指定 的 。 手 动 的 GRE 隧道 并 不 适用 于 大 量 部 署 ,一 般 只 用 于 隧道 端点 相对 
固定 的 场景 中 。 

自动 配置 的 兼容 隧道 需要 站 点 采用 与 IPv4 兼容 的 IPv6 地 址 (IPv4 Compatible IPv6 
address) , 即 0::a,b.c.d/96, 其 中 ,a.b.c.d 是 IPv4 地 址 。 这 些 站 点 之 间 必 须 有 可 用 的 
IPv4 连接 ,每 个 采用 这 种 机 制 的 主机 都 需要 有 一 个 全 球 唯一 的 IPv4 地 址 。 

RFC 2529 定义 的 IPv4 组 播 隧道 (6over4) 是 一 种 IPv4 组 播 隧道 机 制 , 通 过 将 IPv6 数 
据 包 封装 在 IPv4 中 的 方式 连接 互相 分 离 的 IPv6 主机 。6over4 主机 的 IPv6 地 址 由 64 位 的 
单 播 地 址 前 级 和 规定 格式 的 64 位 接口 标识 符 : AABB:CCDD 组 成 ,其 中 AABB:CCDD 是 
其 IPv4 地 址 a.b.c.d 的 十 六 进 制 表示 。 

RFC 3056 定义 的 6to4 也 是 一 种 自动 构造 隧道 的 机 制 ,这 种 机 制 要 求 站 点 采用 特殊 的 
IPv6 地 址 , 即 2002:a.b.c.d::/48, 其 中 ,a.b.c.d 是 相应 的 IPv4 地 址 。 这 种 特殊 地 址 是 自 
动 从 站 点 的 IPv4 地 址 派生 出 来 的 。 所 以 ,每 个 采用 6to4 机 制 的 结 点 必须 具有 一 个 全 球 叭 
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一 的 IPv4 地 址 ,这 种 地 址 分 配方 法 可 以 使 得 其 他 域 的 边界 路 由 器 自动 地 区 分 隧道 接收 端点 
是 否 在 本 域内 。 

6RD 是 IPv6 快速 部 署 (IPv6 Rapid Deployment) 的 简称 ,其 对 应 的 标准 为 RFC 5569。 
6RD 隧道 技术 是 由 法 国运 营 商 FREE 提出 的 。FREE 在 提出 该 方案 的 短 短 5 周 内 就 已 经 
为 超过 150 万 户 用 户 提供 了 IPv6 服务 。6RD 是 在 6to4 基础 上 发 展 起 来 的 一 种 IPv6 网 络 
过 渡 技 术 方 案 。 

站 内 自动 隧道 寻 址 协议 (IISATAP) 是 一 种 地 址 分 配 和 主机 到 主机 、 主 机 到 路 由 器 、 路 由 
器 到 主机 的 自动 隧道 技术 , 它 为 IPv6 主机 之 间 提 供 了 跨越 IPv4 内 部 网 络 的 单 播 IPv6 连通 
性 。ISATAP 一 般 用 于 IPv4 网 络 中 的 IPv6/IPv4 结 点 间 的 通信 。 

ISATAP 使 用 本 地 管理 的 接口 标识 符 ::0:5EFE:w. x.y.z, 其 中 ::0:5EFE 部 分 是 由 
Internet 号 码 分 配 中 心 (IANA) 分 配 的 机 构 单元 标识 符 (00-00-5E) 和 表示 内 和 内 的 IPv4 地 址 
类 型 的 类 型 号 (FE) 组 合 而 成 的 。w. x. y. z 部 分 是 任意 的 单 播 IPv4 地 址 , 既 可 以 是 私有 地 
址 ,也 可 以 是 公共 地 址 。 

Teredo 隧道 是 一 种 IPv6 over UDP 隧道 。 因 为 传统 的 NAT 技术 不 能 支持 IPv6 over 
IPv4 数据 包 的 穿越 ,所 以 ,为 了 解决 这 个 问题 ,采用 把 IPv6 数据 包 封 装 在 UDP 载荷 中 的 方 
式 穿 过 NAT。 

隧道 代理 的 主要 目的 是 简化 隧道 的 配置 ,提供 自动 的 配置 手段 。 从 这 个 意义 上 说 ,隧道 
代理 可 以 看 作 是 一 个 虚拟 的 IPv6 ISP, 通 过 Web 方式 为 用 户 分 配 IPv6 地 址 ,建立 隧道 ,以 
提供 和 其 他 IPv6 站 点 的 通信 。 隧 道 代 理 的 特点 是 灵活 、 可 操作 性 强 , 针 对 不 同 用 户 可 提供 
不 同 的 隧道 配置 。 

协议 转换 技术 通过 将 IPv4 结 点 与 IPv6 结 点 之 间 数 据 包 的 报头 转换 为 IPv6 结 点 与 
IPv4 结 点 之 间 数 据 包 的 报头 ,为 网 络 通信 提供 透明 的 路 由 。 它 采用 传统 的 IPv4 下 的 NAT 
技术 来 分 配 IPv4 地 址 ,这 样 就 可 以 用 很 少 的 IPv4 地 址 构成 自己 的 IPv4 地 址 分 配 池 , 可 以 
给 大 量 的 需要 进行 地 址 转换 的 应 用 使 用 协议 转换 技术 服务 。 常 用 的 协议 转换 技术 分 为 
NAT-PT 和 NAT64。 

网 络 地 址 转换 -协议 转换 (Network Address Translation-Protocol Translation ,NAT- 
PT) 是 附带 协议 转换 器 的 网 络 地 址 转换 器 ,是 一 种 纯 IPv6 结 点 和 IPv4 结 点 间 的 互通 方式 ， 
所 有 包括 地 址 ,协议 在 内 的 转换 工作 都 由 网 络 设备 来 完成 。 

NAT64 是 一 种 有 状态 的 网 络 地 址 与 协议 转换 技术 ,一 般 只 支持 通过 IPv6 网 络 侧 用 户 
发 起 连接 访问 IPv4 侧 网 络 资 源 。 但 NAT64 也 支持 通过 手工 配置 静态 映射 关系 ,实现 IPv4 
网 络 主动 发 起 连接 访问 IPv6 网 络 。NAT64 可 实现 TCP、UDP、ICMP 下 的 IPv6 与 IPv4 网 
络 地 址 和 协议 转换 。DNS64 则 主要 是 配合 NAT64 工作 ,将 DNS 查询 信息 中 的 A 记录 
(Pv4 地 址 ) 合 成 到 AAAA 记录 (Pv6 地 址 ) 中 ,返回 合成 的 AAAA 记录 用 户 给 IPv6 侧 用 户 。 


复习 思考 题 
1. 目前 比较 成 熟 的 从 IPv4 向 IPv6 过 渡 的 3 种 技术 是 什么 ? 


2. 双 协 议 栈 技术 的 工作 原理 是 什么 ? 
3. 实现 双 协 议 栈 的 关键 技术 是 什么 ? 
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4. ICMPv6 是 一 种 什么 协议 ? 其 主要 功能 是 什么 ? 

5. 邻居 发 现 协议 是 一 种 什么 协议 ? 其 主要 功能 是 什么 ? 

6. 什么 是 域名 系统 ?其 主要 功能 是 什么 ? 

7. 如 何 实现 DNS 服务 器 的 宛 余 ? 

8. 请 说 明 手 动 配置 隧道 的 工作 原理 。 

9. 请 说 明 GRE 隧道 的 工作 原理 。 

10. 请 说 明 自 动 配置 IPv4 兼容 隧道 的 工作 原理 。 

11. 请 说 明 6over4 隧道 的 工作 原理 。 

12. 请 说 明 6to4 隧道 的 工作 原理 。 

13. 请 说 明 6RD 隧道 的 工作 原理 。 

14. 请 说 明 ISATAP 隧道 的 工作 原理 。 

15. 请 说 明 Teredo 隧道 的 工作 原理 。 

16. 请 说 明 隧 道 代 理 的 工作 原理 。 

17. 什么 是 协议 转换 技术 ? 

18. 什么 是 NAT64? 

19. 实 训 操 作 题 1: 请 按照 图 10-30 所 示 的 网 络 环境 配置 IPv6 手动 隧道 ,使 路 由 器 
Routerl 的 环 回 接口 loopback 1 与 路 由 器 Router2 的 环 回 接口 loopback 1 能 通过 手动 隧道 


tunnel 0 tunnel 0 
2000:1000::1/64 2000:1000::2/64 
loopbackl ee nl 0 -ii 0 fo 3 1 
1000:1000::1/64 1841 10.0.0.1 10.0.0.2 “1841 20.0.0.1 20.0.02 1841 2000:2000::1/64 
Routerl Router2 ut 


图 10-30 IPv6 手动 隧道 的 网 络 配置 环境 


20. 实 训 操 作 题 2: 请 按照 图 10-31 所 示 的 网 络 环境 配置 NAT64, 使 IPv6 地 址 为 
1001::100/64 的 主机 PC1 能 够 访问 IPv4 地 址 为 10. 10. 10. 8 的 Web 服务 器 。 


IPv6 网 络 1Pv4 网 络 
fastethernet 0/0 fastethernet 0/1 
1001: :101/64 10.10.10.1 
et a 本 
Ce] 1001::100/64 7 10.10.10.8 | | 
PC-PT 2811 i Server-PT 
PC1 NAT64 路 由 器 Web 上 服务 器 


10-31 配置 NAT64 的 网 络 环境 


附 
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APPENDIX A 


Packet Tracer 是 Cisco 公司 推出 的 一 款 功 能 强大 的 网 络 设备 (如 路 由 器 和 交换 机 等 ) 模 
拟 软件 ,目前 最 新 的 版 本 是 7.0 版 , 主 现 Cisco 设备 的 图 形 界面 的 模拟 功能 。 这 款 软件 
通过 建立 虚拟 的 网 络 环境 ,能 让 用 户 通过 对 网 络 环境 中 的 路 由 器 、 交 换 机 和 计算 机 主机 等 网 
络 设备 进行 模拟 ,能 够 直观 地 演示 网 络 设 备 的 运行 情况 ,使 用 非常 方便 。Packet Tracer 7.0 
支持 学 生 和 教师 建立 仿真 .虚拟 活动 网 络 模型 ,通过 仿真 技术 对 现实 的 网 络 设备 进行 仿真 ， 
让 用 户 可 以 在 虚拟 的 环境 下 建立 网 络 拓扑 结构 图 ,支持 JavaScript 和 CSS, 支 持 多 种 路 由 
器 交换 机 和 服务 器 ,为 学 习 网 络 技术 课程 的 初学 者 设计 和 配置 网 络 、 排 除 网 络 故障 提供 了 
简单 . 易 用 的 模拟 环境 。 


A.1 Packet Tracer 7.0 安装 方法 


Packet Tracer 7. 0 的 安装 程序 分 为 两 个 版 本 , 即 32 位 版 本 和 64 位 版 本 。 首 先 , 从 网 络 

上 下 载 并 解压 文件 ,用 杀毒 软件 扫描 确认 文件 安全 后 ,找到 安装 程序 PacketTracer70_32bit 

_setup(32 位 ) 或 PacketTracer70_64bit_setup(64 位 ) ,双击 即 可 开始 安装 ,显示 安装 向 导 页 
面 ,如 图 A-1 所 示 。 


蛮 Setup - Cisco Packet Tracer 7.0 64Bit 四 mn ts 


Welcome to the Cisco Packet 
Tracer 7.0 64Bit Setup Wizard 
This wil install Cisco Packet Tracer 7.0 64Bit on your computer 


tis recommended that you dose all other applications before 
continuing. 


Cidk Next to continue, or Cancel to est Setup. 


Les> ] [ ene 


图 A-1 Packet Tracer 7.0 的 安装 向 导 
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单 击 Next 按钮 ,出 现 如 图 A-2 所 示 的 软件 授权 协议 窗口 。 


更 Setup -Cisco Packet Tracer70548 9 ex) 


License Agreement ~ 
Please read the folowing mportant information before continuing. A 


Please read the folowing License Agreement. You must accept the terms of this 


Cisco Packet Tracer 自 


Software License ment 


IMPORTANT: PLEASE READ THIS CISCO PACKET 
TRACER SOFTWARE LICENSE AGREEMENT (THE ~ 


® 1 accept the agreement 
© Ldo not accept the agreement 


图 A-2 Packet Tracer 7.0 的 软件 安装 协议 
选中 I accept the agreement( 同 意 协议 ) , 单 击 Next 按钮 出 现 如 图 A-3 所 示 的 窗口 。 


闻 Setup- Cisco Packet Tracer 70 6481t =—,,。”— eles) 


Where should Cisco Packet Tracer 7.0 64Bitbe instaled? 全 | 


| Setup wil install Csco Packet Tracer 7.0 646it into the folowing folder. 


To continue, dick Next. If you would like to select a different folder, cick Browse. 
(C:\Program Files\Cisco Packet Tracer 7,0| Browse,.. 


At least 218.6 MB of free disk space is required. 


<Back |][ Next> | [ Cance 


图 A-3 修改 Packet Tracer 7. 0 软件 的 安装 位 置 


单 击 Browse 按钮 可 修改 Packet Tracer 7.0 的 安装 位 置 , 单 击 Next 按钮 会 出 现 如 图 A-4 
所 示 的 页 面 ,此 时 可 以 修改 开始 菜单 文件 夹 的 名 称 , 单 击 Next 按钮 出 现 如 图 A-5 所 示 的 页 面 。 

在 图 11-5 中 勾 选 Create a desktop icon 建立 桌面 图 标 ,然后 单 击 Next 按钮 出 现 如 图 A-6 
所 示 的 页 面 。 接 着 , 单 击 Install 按钮 开始 安装 Packet Tracer 7. 0 ,安装 过 程 如 图 A-7 所 示 。 

最 后 出 现 如 图 A-8 所 示 的 页 面 , 表 明 Packet Tracer 7.0 已 经 安装 完成 。 

Packet Tracer 7. 0 安装 完成 后 ,计算 机 屏幕 中 将 会 出 现 如 图 A-9 所 示 的 页 面 。 

图 A-9 出 现 的 信息 是 提醒 用 户 关闭 所 有 浏览 器 或 重新 启动 计算 机 。 此 时 ,请 按 要 求 关 
闭 所 有 浏览 器 窗口 或 重新 启动 计算 机 ,然后 就 可 以 运行 Packet Tracer 7.0 了 。 
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亡 Setup- Cisco Packet Tracer 70 G4 aa ee x 
Select Start Menu Folder | 
Where should Setup place the programis shortauts? 


是 Setup wil create the programis shortauts in the folowing Start Menu folder. 


To continue, didk Next If you would ike to select a different folder, cick Browse. 
(Cisco Packet Tracer 


图 A-4 修改 开始 菜单 文件 夹 的 名 称 


部 seup - Cisco Packet Tracer 7.0 64Bit °° 
Select Additional Tasks 
Whech addbonal tasks shoud be performed? 


Select the additional tasks you would like Setup to perform whie instaling Cisco Packet 
Tracer 7.0 646it, then dick Next. 


Additonal icons: 
create a desktop con 
© ceateaQudtaund eon 


<Bad | Next> | [ Cancel 


A-5 建立 启动 Packet Tracer 7. 0 的 桌面 图 标 


寻 setup - Cisco Packet Tracer 7.064Bit wm 
Ready to Install 

Setup is now ready to begin instaling Cisco Packet Tracer 7.0 646it on your 
omputer. 


~ | 


Chck Instal to continue with the nstalation, or didk Back if you want to review or 

change any settings. 

Destnation locaton: - 
C:\Program Fies\Csco Packet Tracer 7.0 


Start Menu folder: 
Cisco Packet Tracer 


Additional tasks: 
Additional icons: 
Create a desktop icon 


Cme ) [cme 


A-6 准备 安装 Packet Tracer 7.0 
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寺 Setup - Cisco Packet Tracer 7.0 64Bit > ee 


Installing 
Please wait while Setup nstals Csco Packet Tracer 7.0 54Bit on your computer. 


Extracting fles... 
C:\Program Files\Cisco Packet Tracer 7.0\bin\QtWebkt4.dl 


| 二 <===== 时 


图 A-7 Packet Tracer 7.0 的 安装 过 程 


齐 Setup - Cisco Packet Tracer 7.0 64Bit me 


Completing the Cisco Packet 
Tracer 7.0 64Bit Setup Wizard 


Setup has finished instaling Cisco Packet Tracer 7.0 64Bit on 
your computer, The application may be launched by selecting 
the instaled icons. 


Chdk Finish to exit Setup, 


人 Launch Gisco Packet Tracer 


Cm |] 


图 A-8 Packet Tracer 7.0 安装 完成 的 页 面 


version of Packet Tracer, please close all web browsers or 
restart your computer. 


0 For Packet Tracer Skills Based Assessment (PTSBA) to use this 


图 A-9 提示 用 户 关闭 所 有 浏览 器 或 重新 启动 计算 机 
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A.2 将 工作 界面 修改 为 中 文 


第 1 次 运行 Packet Tracer 7. 0 时 ,计算 机 屏幕 会 出 现 用 户 注册 页 面 , 请 按 提示 的 要 求 
填写 个 人 相关 的 资料 进行 注册 ,注册 完成 后 ,会 出 现 如 图 A-10 所 示 的 信息 。 


i 


You are running Packet Tracer for the first time. Packet Tracer will save 
your user files in the following folder. 


C/Users/Administrator/Cisco Packet Tracer 7.0 


You can change this setting in Options-> Preferences at a later time. 


[et | 


图 A-10 ”提示 用 户 默认 的 文件 保存 路 径 


图 A-10 中 显示 的 信息 说 明 当 前 Packet Tracer 7. 0 用 户 默 认 的 文件 保存 路 径 为 C:/ 
Users/Administrator/Cisco Packet Tracer 7.0。 如 果 用 户 需 要 修改 文件 默认 的 保存 路 径 ， 
可 以 进入 菜单 Options ,然后 再 进入 子 菜单 项 Preferences 中 进行 修改 。 

启动 Packet Tracer 7.0 后 .如果 觉得 软件 的 英文 界面 使 用 起 来 不 够 直观 ,可 以 通过 指 
定 使 用 的 语言 包 的 方法 进行 汉化 , 即 把 Packet Tracer 7.0 的 工作 界面 修改 为 中 文 ,具体 的 
设置 步骤 如 下 。 

首先 下 载 Packet Tracer 7. 0 专用 的 中 文 语言 包 , 文 件 名 为 chinese. ptl, 并 把 这 个 文件 
复制 到 C:\Program Files\Cisco Packet Tracer 7. 0\languages 文件 夹 中 ,如 图 A-11 所 示 。 


EES mer 
| 


ex 


-Me@ 


团 ” 靖 


defaultpt default template 


图 A-11 把 中 文 语言 包 复制 到 Packet Tracer 7. 0 的 指定 文件 夹 
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接着 就 可 以 启动 Packet Tracer 7.0 了。 启动 软件 后 ,会 显示 如 图 A-12 所 示 的 英文 工 
作 界 面 。 


时 国 国 国 网 国 国 眉 


41 


图 A-12 Packet Tracer 7.0 的 工作 界面 


单 击 Options 菜单 项 ,打开 Options 菜单 ,如 图 A-13 所 示 。 


Preferences ... CtrltR 

User Profile . CtrltShifttU 
各 gorithm Settings CtrltShifttll 
View Connand Log CtrltShiftty 


Realtime 


国 国 国 国 四 四 四国 四 四 


图 A-13 ”Packet Tracer 7. 0 的 Options 菜单 
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单 击 Options 菜单 中 的 Preferences ,进入 Preferences 的 设置 页 面 ,如 图 A-14 所 示 。 


Interface 


Custonire Us 


Select Langu: 


Translator 


Administrative de 


|| Show Animation 网 Show Link Lights 
加 了 ay Sound 闻 了 sy Telephony Sound 
中 | Show Device meaal Labels 刚 Show ges Stanps on Packets 
网 Show Device Wane Labels 网 Sho Port Labels When Nouse Over in Logical Workspace 
[P| 和 ways Show Port Labels in Logical Workspace [P| Enable Cable Length Effects 
| [P| Disable Auto Cable 峡 Use CLIT as Device Default Tab 
网 | Use Metrie System QUncheck to use Inperial) 出 Show Cable Infe Popup in physical Workspace 
Logging 


国 Enable Logging 


Font | liscellanet Custom Interf: 


er Experience 


age 


Cisco Contact Info http:71www cisco, com 


chinese, ptl 
default, ptl 


出 现 如 图 A-15 


图 A-15 的 


图 A-14 Preferences 的 设置 页 面 
单 击 页 面 左 下 方 的 chinese. ptl, 选 定 中 文 语言 包 , 然 后 单 击 Change Language 按钮 ,会 


所 示 的 提示 信息 。 


是 Change Language — Packet Tracer 


06 The language will be changed the next time you start this application. 


图 A-15 改变 语言 的 提示 信息 
提示 信息 是 说 明 Packet Tracer 7. 0 所 使 用 语言 已 经 修改 为 中 文 , 中 文 显 示 


效果 将 在 下 次 启动 时 生效 。 

注 : 因为 Packet Tracer 7. 0 的 中 文 语言 包 尚 未 完善 ,仍然 未 能 实现 全 部 汉化 ,所 以 
Packet Tracer 7.0 的 工作 界面 中 仍 有 许多 地 方 显示 为 英文 。 

另外 ,由 于 汉字 的 字 型 比较 复杂 ,字体 太 小 的 汉字 会 看 不 清楚 ,因此 还 需要 继续 设置 汉 
字 的 字体 。 具 体 方法 是 单 击 Options 菜单 项 ,在 打开 的 Options 菜单 中 单 击 Preferences, 进 
人 Preferences 的 设置 页 面 。 

接着 单 击 Font( 字 体 ) ,出 现 如 图 A-16 所 示 的 字体 设置 页 面 。 


在 图 A-16 
“命令 行 ”“* 工 作 


中 ,请 按照 页 面 的 提示 依次 单 击 右 侧 的 方向 向 下 的 黑色 小 三 角形 按钮 ,把 
区 “活动 向 导 ” 和 “按钮 /标签 ”的 字体 大 小 设置 为 12, 最 后 单 击 页 面 下 方 的 


“应 用 ”按钮 完成 字体 的 设置 。 
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接口 -管理 |. 良 戈 」 字体 


size 日 一 


对 话 杠 
命令 行 


工作 区 /活动 向 导 


普通 界面 

按钮 /标签 

Colors 

Router IOS Text 
Router IOS Backeround 
PC Console Text 

FC Console Backeround 


图 A-16 字体 设置 页 面 


A.3 Packet Tracer 7.0 的 工作 区 域 


如 图 A-17 所 示 ,Packet Tracer 7.0 的 工作 区 域 可 以 分 为 以 下 8 个 工作 区 域 。 


File Edit Options View Tools Extensions Help (1 


logical @ Back 


你 


DPT | 


Time: 00:02:01 ower Cycle Devices||Fast Forward Tim Realtime 


SET ESL. 
a 


dL. 
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[Root] [gew Cluster love ObjectSet Tilea Backer Viewport |Eavirenment: 12:00:00 


4 


国 国 国 国 国 国 国 国 国 国 国 国 国 


[pe Ty 


1941 


图 A-17 Packet Tracer 7.0 的 工作 区 域 
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@ 菜单 栏 : 此 栏 中 包括 File( 文 件 )、Edit (编辑 )、Options( 选 项)、View( 视 图 )、Tools 
(工具 ) 、Extensions( 扩 展 ) 和 Help( 帮 助 ) 菜 单 。 

@ 主 工具 栏 : 此 栏 中 包括 新 建文 件 、 打 开 文件 、 保 存 文件 .打印 等 常用 工具 按钮 。 

@ 工作 区 转换 栏 : 通过 此 栏 中 的 按钮 可 以 实现 逻辑 工作 区 与 物理 工作 区 的 转换 。 

图 工作 区 : 中 间 的 白色 区 域 是 工作 区 ,可 以 在 此 区 域 中 创建 网 络 拓扑 环境 ,监视 网 络 
设备 的 工作 情况 ,查看 各 种 信息 和 网 络 参 数 。 

@@ 常用 工具 栏 : 此 栏 中 提供 了 选择 工具 、 注 释 工具 、 删 除 工 具 、 查 看 工具 、 作 图 (多 边 
形 矩形 .椭圆 直线 ) 工 具 、 调 整 图 形 大 小 工具 等 常用 工具 。 

@ 实时 模式 /模拟 模式 转换 栏 : 通过 此 栏 中 的 按钮 可 实现 实时 模式 与 模拟 模式 之 间 的 
转换 。 

@ 设备 类 型 栏 : 通过 此 栏 中 的 按钮 可 以 选择 网 络 设备 的 类 型 ,如 连接 线 、 路 由 器 、 交 换 
机 、 集 线 器 ,无线 设备 ,加密 设备 等 。 

@ 设备 型 号 栏 : 通过 此 栏 中 的 图 标 可 选择 具体 型 号 的 设备 ,如 2811 型 路 由 器 。 


A.4 布置 网 络 设备 


在 Packet Tracer 7.0 的 工作 界面 中 布置 网 络 设备 的 方法 非常 简单 ,直接 用 鼠标 把 设备 
型 号 栏 中 的 网 络 设备 图 标 拖 到 工作 区 中 即 可 。 


A.5 连接 网 络 设备 


把 网 络 设备 图 标 拖 到 工作 区 后 ,就 可 以 选择 适当 的 连接 线 将 网 络 设 备 连接 起 来 。 在 
Packet Tracer 7.0 中 ,各 种 不 同 的 网 络 连 接线 对 应 的 图 标 及 其 名 称 如 图 A-18 所 示 。 


国 四 加 四 加 国 国医 


区 | 罗 四 园 四 四 

配 直 交 光 电 同 DCE DTE 8 lIoE USB 
壬 蓝 可 益生 避 昌 由 由 芭 省 中 
择 绪 线 线 缆 电 
图 A-18 ”网络 连 接线 对 应 的 图 标 及 其 名 称 


配置 网 络 硬件 时 ,网 络 管理 员 应 学 习 相 关 的 硬件 知识 ,掌握 各 种 不 同 连接 线 的 功能 和 特 
性 ,以 便 为 网 络 设备 选择 合适 的 连接 线 。 例 如 ,超级 终端 与 路 由 器 之 间 要 用 配置 线 ( 浅 蓝 线 ) 
连接 ,交换 机 与 路 由 器 之 间 要 用 直通 线 ( 黑 实 线 ) 连 接 , 路 由 器 与 路 由 器 之 间 要 用 交叉 线 ( 黑 
虚线 ) 连 接 。 

准确 地 说 ,同类 型 的 端口 相连 要 用 交叉 线 , 而 不 同类 型 的 端口 相连 要 用 直通 线 。 例 如 ， 
一 台 交 换 机 的 UPLINK 端口 要 与 另 一 台 交 换 机 的 普通 端口 相连 ( 即 级 联 ) 时 ,虽然 两 者 是 同 
种 设备 ,但 是 却 要 用 直通 线 连接 。 

在 Packet Tracer 7. 0 中 模拟 实际 的 网 络 环境 连接 网 络 设备 非 常 简单 ,具体 方法 如 下 : 
首先 用 鼠标 选择 正确 的 连接 线 ,然后 将 鼠标 移 到 第 一 台 设 备 的 图 标 处 ,页 面 中 就 会 出 现 若 干 
个 可 供 连 接 的 接口 ; 此 时 请 按 网 络 布线 的 实际 需求 用 鼠标 选择 适当 的 接口 ,然后 继续 将 鼠 
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标 移 到 另 一 台 设 备 的 图 标 处 , 则 页 面 中 又 会 出 现 若干 个 可 供 连 接 的 接口 ; 同样 用 鼠标 选择 
适当 的 接口 即 可 。 
图 A-19 是 一 个 简单 的 网 络 设备 连接 的 实例 。 


‘BB Cisco Packet Tracer 
Pile Edit Options Wier 工具 Fxtensions lelp 


图 A-19 简单 的 网 络 设备 连接 的 实例 


在 图 A-19 中 ,共有 一 台 路 由 器 、 一 台 交 换 机 和 两 台 计 算 机 。 其 中 ,计算 机 PC0 作为 超 
级 终端 ,用 于 配置 路 由 器 参数 ,其 RS232 串 行 接口 通过 配置 线 ( 浅 蓝 线 ) 与 路 由 器 的 Console 
接口 连接 ; 路 由 器 的 快速 以 太 网 接口 0/0 通过 交叉 线 ( 黑 虚线 ) 与 交换 机 的 快速 以 太 网 接口 
0/1 连接 ; 而 交换 机 的 快速 以 太 网 接口 0/2 通过 直通 线 ( 黑 实 线 ) 与 计算 机 PC1 连接 。 

设备 连接 以 后 ,每 条 线 缆 两 端 都 会 出 现 不 同 颜 色 的 圆 点 ,这 些 圆 点 的 含义 如 表 A-1 所 
示 。 线 缆 两 端 圆 点 的 不 同 颜色 揭示 了 网 络 当前 连接 的 状态 ,这 有 助 于 管理 员 排 除 网 络 连通 
性 的 故障 。 

表 A-1 线 缆 两 端 图 点 颜色 的 含义 


线 缆 两 端 圆 点 的 颜色 含义 
亮 绿色 物理 连接 就 绪 
闪烁 绿色 连接 激活 
红色 物理 连接 不 通 ,没有 信号 
黄色 交换 机 端口 处 于 “阻塞 状态 


A.6 配置 网 络 设备 


网 络 设备 连接 好 后 ,就 需要 逐个 配置 网 络 设备 参数 了 。 例 如 ,配置 接口 的 IP 地 址 和 子 
网 拖 码 等 。 具 体 方法 是 单 击 工作 区 中 的 网 络 设备 图 标 , 在 弹出 的 配置 页 面 中 设置 。 
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1) 配置 路 由 器 
这 里 仍 以 图 A-19 中 所 示 的 网 络 设备 为 例 , 单 击 工作 区 中 的 路 由 器 图 标 , 会 出 现 如 图 A-20 
所 示 的 页 面 ,包含 Physical、Config、CLI、Attributes 选项 卡 。 


Router0 


Physical ig [Clr |_Attributes 


Physical Device View 
Zoon In | original Size |[ Zoom Out 


Custonize | (| Custonize ES 
Ieon in Icon in 
| -| Physical Vien Logical View 
MTC-2M 特 性 : 2 个 RJ-11 连 接 器 ， 被 使 用 于 普通 电话 服 是 
务 。WIC-2MW 有 两 个 Moden 接 口 用 于 多 路 数据 通信 。 


rp 


图 A-20 路 由 器 配置 页 面 


在 图 A-20 中 ,Physical( 物 理 ) 选 项 卡 用 于 添加 端口 模块 。 页 面 左 侧 列 出 了 各 种 模块 的 
名 称 , 下 方 给 出 了 每 种 模块 的 简要 说 明 。 如 果 需 要 添加 某 个 模块 ,请 首先 关闭 路 由 器 的 电 
源 , 然 后 直接 把 模块 拖 到 右边 的 插 槽 ( 即 黑色 区 域 ) 中 ,最 后 重新 开启 路 由 器 的 电源 , 即 可 完 
成 添加 模块 的 操作 。 

在 图 A-20 中 , 单 击 Config (配置 ) 按 钮 可 以 进入 Config 选项 卡 ,如 图 A-21 所 示 。 
Config 选项 卡 提供 了 便捷 配置 路 由 器 的 图 形 化 界面 ,在 这 里 可 以 设置 接口 的 IP 地址 \ 子 网 
掩 码 和 激活 状态 等 参数 。 当 进行 某 项 配置 时 ,页面 下 方 会 同步 显示 相应 的 命令 。 注 意 : 这 
是 Packet Tracer 的 便捷 配置 方式 ,可 便于 初学 者 进行 操作 ,使 初学 者 将 注意 力 集中 在 配置 
参数 上 ,但 是 实际 设备 是 没有 这 种 图 形 化 界面 的 。 在 图 A-21 中 , 当 把 快速 以 太 网 接口 
FastEthernet0/0 的 IP 地 址 设置 为 A 类 地 址 10. 10. 10. 1 时 , 则 子 网 掩 码 会 自动 填写 为 
255. 0. 0.0。 

CLI( 命 令 行 ) 选 项 卡 的 界面 与 真实 路 由 器 的 配置 界面 相似 ,如 图 A-22 所 示 。 

2) 配置 计算 机 

在 图 A-19 中 , 单 击 工作 区 中 的 PC1 图 标 ,会 出 现 如 图 A-23 所 示 的 计算 机 配置 页 面 , 包 
含 Physical、Config、Desktop、Attributes 和 Software/Services 选项 卡 。 

单 击 Config, 进 入 如 图 A-24 所 示 Config( 配 置 ) 的 Global Settings( 全 局 设置 ) 页 面 , 即 
可 配置 Gateway( 网 关 ) .DNS Server( 域 名 解析 服务 器 ) 等 地 址 参数 。 
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hysiesl) Config [CLE attributes | 


Fosththernetofd 
ort Status 团 on n 
| andwidth 回 100 Wbps © 10 Mbps huto 
lex Half Duplex @ Fall Duplex I huto 
Mdress 0060. 707E. 4101 
| IP Configuration | 
IP hairess 10.10.10.1 
| Subnet Nask 255.0.0.0 
Tx Ring Linit 10 


Router>enab1le 
Router#configure terminal 


Enter configuration commands, one per line. 
End with CNTL/2Z. 

Router (config)#interface FastEthernet0/0 
Router (config-if)# 


图 A-21 Config( 配 置 ) 选 项 卡 


Bhysicsl | Config | CLT | Avributes 


IO0S Command Line Interface 


Router>en 


Router#config 

Router#config terminal 

Enter configuration commands, one per line. 
End with CNTL/2. 

| Router (config)#1 


A-22 CLI( 命 令 行 ) 选 项 卡 


单 击 FastEthernet0 按钮 进入 如 图 A-25 所 示 的 FastEthernet0 接口 设置 页 面 , 即 可 配 
置 计算 机 的 IP 地 址 、 子 网 掩 码 等 参数 。 

计算 机 并 不 像 路 由 器 那样 有 CLI( 命 令 行 ) ,如 果 点 击 Desktop( 桌 面 ), 可 以 进入 如 图 A-26 
所 示 的 桌面 选项 页 面 。 

在 图 A-26 所 示 的 页 面 中 , 单 击 Command Prompt 按钮 即 可 进入 计算 机 的 DOS 命令 行 
工作 模式 ,如 图 A-27 所 示 。 
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Physical Device View 


(Corie Siw] Zom ou 


ES 加 于 ES 


Linksys-WMP300N 模 块 提供 一 个 2. SS 
络 ， 本 模块 支持 采用 以 太 网 方式 的 LAN 接 入 协 


Global Settings 


Display Nane PC1 
Gateway/DRS IPv4 
© Dhcz 
@ Static 
Gateway 10.10.10.1| 
DNS Server 


Gateway/DRS IPv6 

© rr 

© kate Config 

图 Static 

TIPv6 Gateway 
IPv6 DNS Server 


A-24 计算 机 Config( 配 置 ) 选 项 卡 页 面 
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ort Status 
andwidth 图 100 Wbp: © 10 mbps 
x ™ Half Duplex @ Full Duplex 
Address 0040. OB9C. 4621 
IP Configuration 
© Dic? 
图 Static 
IP Mdress 10.10.10.2 
Subnet Mask 255.0.0.0 
IPv6 Configuration 
© mer 
© Aate Config 
@ Static 
ITPv6 Address 
Link Local Address: FEB0::240:BFF:FP9C:4621 


图 A-25 FastEthernet0 接口 设置 页 面 


Desktop | Mtributes | Softwre/Services | 


| 


辐 本 癌 品 攻 


图 A-26 桌面 选项 页 面 


一 一 一 
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[ 思 pcl_ ——————— E 


图 A-27 DOS 命 令 行 


A.7 模拟 模式 


单 击 Packer Tracer 工作 界面 的 右 下 角 Simulation 按钮 即 可 进入 如 图 A 
自动 捕获 /播放 ”按钮 ,可 演示 数据 包 的 传输 过 程 ,这 有 助 于 初学 者 对 民 


拟 模式 。 此 时 , 单 击 “ 
络 设备 的 工作 原理 有 更 深入 的 了 解 。 


工作 模式 


28 所 示 的 模 


肥 Cisco Packet Tracer - D'\《 网 络 互 连 技术 》 教 程 \20171107\ 第 11 章 Packet Tracer 使 用 简介 \demo.pkt 
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逻辑 [ 根 节点 ] 断 集群 设备 工作 区 背景 视图 区 avironment; 22:00:00| 
下 “| 模拟 面板 Hx 
了 事件 列表 - 二 
pp Vis. Time(sec) Last Device At Device T ^ 
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El] 司 op 5.s51 一 switehto Ss- 有 
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区 pe 
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图 A-28 模拟 模式 的 工作 页 面 
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A.8 Packet Tracer 的 帮助 文件 


这 里 仅 简要 地 介绍 了 Packet Tracer 的 基本 操作 。 如 果 读 者 希望 进一步 学 习 Packet 
Tracer, 请 如 图 A-29 所 示 , 单 击 Packer Tracer 工作 界面 中 的 Help 菜单 中 的 Contents 选 
项 ,打开 Packet Tracer 的 帮助 文件 详细 阅读 。 

BCisco Packet Tracer - DA\ 《网 络 互 连 技术 》 教 径 \20171107\ 第 11 章 Packet 


File Edit Options Wiew 工具 Extensions (Tals) 


ep, 国 [a (=a ? Contents 


[返回 | 点 ] 攻打 Tutorials 
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国 国 外国 四 国 国 四 四 国 四 


A-29 打开 帮助 文件 


和 模拟 试题 


APPENDIX B 


B.1 模拟 试题 一 


一 、 单 项 选择 题 (每 小 题 2 分, 本题 共 40 分 ) 
1. 在 TCP/IP 协议 栈 模型 中 只 有 4 层 , 即 应 用 层 、 传 输 层 、( ) 和 主机 到 网 络 层 。 


A. 物理 层 B. 网 络 互联 层 

C. 数据 链 路 层 D. 主机 到 链 路 层 
2, OSPF 是 ( ) 的 协议 。 

A. 应 用 层 B. 传输 层 C. 网 络 互联 层 D. 以 上 都 不 是 
:i ) 不 属于 路 由 器 硬件 。 

A. AUX B. FLASH C. NVRAM D. 硬盘 
4. RIP 使 用 的 端口 号 是 ( Wa 

A. 500 B. 510 C. 520 D. 530 
5. 路 由 器 与 以 太 网 交换 机 之 间 通 过 ( ) 连 接 。 

A， 直通 线 B. 交叉 线 C. 控制 线 D. USB 线 
6. CLI 提示 符 R1(config-if) 表 示 ( 和 

A， 用 户 模式 B. 特权 模式 

C. 全 局 配置 模式 D. 接口 配置 模式 
Y ) 是 一 种 外 部 网 关 协 议 。 

A. RIP B. IGRP C. OSPF D. BGP 
8. 以 下 不 属于 路 由 器 技术 的 是 ( is 

A. RIP B. VLAN CACE D. OSPF 
9. 192.168.0.1 属于 ( )IP 地 址 。 

A. A 类 B. B 类 CC 类 D. D 类 
10. conf t 命令 的 作用 是 ( Ws 

A. 进入 普通 用 户 模式 B. 进入 特权 用 户 模式 

C. 进入 接口 配置 模式 D. 进入 全 局 配置 模式 


11. shutdown 命令 的 作用 是 ( Ls 
A. 启动 接口 B. 关闭 接口 C. 启动 路 由 器 D. 关闭 路 由 器 
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12. 设置 路 由 器 从 普通 用 户 模式 进入 特权 用 户 模式 明文 密码 的 命令 是 ( js 


A. enable password password B. enable secret password 

C. set password password D. set secret password 
13. 进入 特权 用 户 模 式 的 明文 密码 可 以 用 ( ) 命 令 查看 。 

A. show password B. show secret C. show flash D. show run 
14. 进入 路 由 器 辅助 接口 配置 模式 的 命令 是 ( i 

A. line console 0 B. line aux 0 C. line tty0 4 D. line vty 0 4 


15. IPv6 地 址 由 128 位 二 进 制 数组 成 ,为 了 方便 表示 ,这 128 位 的 二 进 制 数 用 ( ) 将 
其 分 割 成 8 个 位 域 , 每 个 位 域 包含 4 个 4 位 的 十 六 进 制 数 。 


A. 逗号 B. 分 号 C. 实心 句号 D. 冒号 
16. 为 了 实现 IPv4 向 IPv6 升级 时 的 平稳 过 渡 , 主 要 采用 ( “) 种 不 同 的 机 制 。 
起 . 澡 B. 4 :5 D. 6 

17. TFTP 服务 器 的 作用 是 ( Ns 
A. 备份 和 恢复 路 由 器 配置 文件 B. 备份 和 恢复 交换 机 配置 文件 


C. 备份 和 恢复 路 由 器 或 交换 机 配置 文件 _D. 以 上 都 不 是 
18. 由 路 由 器 管理 人 员 手 工 配 置 的 静态 路 由 与 路 由 器 通过 动态 选择 协议 学 习 到 的 路 由 
信息 相 比 ,静态 路 由 更 ( ) 。 


A. 可 靠 B. 不 可 靠 

C. 可 靠 性 一 样 D. 可 靠 性 无 法 比较 
19. 无 类 路 由 协议 包括 RIPv2 和 ( Vs 

A. OSPF B. RIPvl1 C. IGRP D. ICMP 
20. 不 属于 EIGRP 工作 原理 的 是 ( Ws 

A. 可 靠 传输 协议 B. 扩散 更 新 算法 

C. 邻居 的 发 现 / 恢 复 D. 更 新 计时 器 


二 、 判断 题 ( 正 确 的 打 ~/ ,错误 的 打 X ,每 小 题 1 分 ,本题 共 10 分 ) 

1. RIPv2 的 跳跃 计数 的 最 大 值 与 RIPv1 的 跳跃 计数 的 最 大 值 一 样 ,不 可 以 支持 更 大 的 
网 络 规模 。(  ) 

2. RIP 有 4 个 版 本 , 即 RIP、RIPv2、RIPv3、RIPng。( ) 

3. copy running-config ftp 命令 的 作用 是 备份 路 由 表 到 FTP 服务 器 。( ) 

4. network 命令 仅 用 于 配置 静态 路 由 。( ) 

5. 解决 路 由 环 路 问题 的 常见 方法 有 计数 到 无 穷 .水 平分 割 、. 触 发 更 新 .路 由 毒 杀 和 反 转 
毒 杀 、 抑 制定 时 器 等 。( ) 

6. Cisco 定义 的 OSPF 最 多 可 以 支持 6 条 等 值 路 径 , 由 这 6 等 值 路 径 平 均 分 担 网 络 流 
芒 , 区 ) 

7. EIGRP 数据 包 共 有 4 种 类 型 。( ) 

8. 配置 RIPng 协议 时 不 再 使 用 network 命令 。( ) 

9. show ip route 命令 用 于 查看 IPv6 路 由 表 。( ) 

10. Windows 7 系统 已 经 自 带 了 配置 路 由 器 的 超级 终端 程序 。( ) 
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三 、 填空 题 (每 空 1 分 ,本 题 共 10 分 ) 

1. 路 由 器 的 RIPvl 协议 的 配置 方法 很 简单 ,相关 的 RIPvl 基本 配置 命令 是 
,RIP 基本 诊断 命令 是 5 

2. 执行 ping 命令 后 显示 的 结果 是 1 个 实心 圆 点 和 4 个 感叹 号 ,其 含义 是 指 


.配置 RIP 路 由 器 动态 路 由 负载 分 担 的 方法 是 
.ip route 命令 的 作用 是 
.interface fastethernet 命令 的 作用 是 
6. Cisco 从 iOS 版 本 开始 支持 命名 ACL。 
四 、 名 词 解析 (每 个 名 词 5 分 ,本 题 共 10 分) 

1. OSPF 协议 


a 


2. ISATAP 隧道 


五 、 简 答题 (每 小 题 3 分 ,本 题 共 12 分 ) 
1. 假设 路 由 器 原来 的 名 字 是 CISCO ,要 求 将 路 由 器 的 名 字 修 改 为 Router, 请 写 出 相关 
的 命令 (注意 : 要 写 出 完整 的 提示 符 )。 


2. 设置 路 由 器 从 普通 模式 进入 特权 模式 的 密 文 密码 为 netuser2018, 请 写 出 完整 的 提 
示 符 和 相关 命令 。 


3. 设置 路 由 器 的 串 行 接口 Serial 0/0 的 卫 地址 为 10. 10. 10. 10, 时 钟 频率 为 128 000Hz， 
并 激活 接口 ; 设置 串 行 接口 Serial 0/1 的 IP 地 址 为 20. 20. 20. 20, 时 钟 频 率 为 128 000Hz， 
并 激活 接口 。 请 写 出 相关 命令 。 


4. 为 路 由 器 配置 RIPv2 协议 。 请 写 出 相关 命令 。 
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六 、 综合 题 (本 题 共 18 分 ) 

如 图 B-1 所 示 , 超 级 终端 与 路 由 器 A 之 间 用 什么 连接 线 ? 超级 终端 连接 线 应 分 别 接 
到 超级 终端 与 路 由 器 的 什么 接口 ? 两 路 由 器 之 间 要 用 什么 连接 线 ? 路 由 器 与 交换 机 之 间 又 
要 用 什么 连接 线 ? (4 分) 


Router-PT 
Pony 中 
Fa0/0 110.0.0.1 Fa0/1 120.0.0.1 
”ea S010001 S1 10.0.0.2 


时 钟 64000 时 钟 64000 


2950-24 smima 


| 
1 
1 
1 
1 
1 
| 
1 
! 
#110.0.0.101 


120.0.0.101 120.0.0.103 
己 E 9 
PC-PT Ek [mm) Fe 
2 PC2 PC-PT PC4 
PC3 
图 Bl 


@ 请 按 图 B-1 所 示 的 网 络 环境 配置 路 由 器 A 串 行 接口 So 和 快速 以 太 网 接口 的 参数 ， 
并 给 出 相关 的 配置 命令 。(4 分 ) 


Q@ 请 按 图 B-1 配置 计算 机 PC1 的 网 络 接口 的 参数 ,给 出 相关 的 配置 命令 或 方法 ,并 给 
出 测试 网 络 接口 参数 的 方法 。(4 分 ) 


@ 如 图 B-1 所 示 , 分 别 给 出 配置 路 由 器 A、B 的 工作 模式 为 OSPFv3 的 命令 ,并 给 出 测 
试 网 络 的 连通 性 的 相关 命令 。(6 分 ) 


232 硬 || 网 络 互联 技术 教程 


B.2 模拟 试题 二 


一 、 单 项 选择 题 ( 每 小 题 2 分 ,本 题 共 40 分 ) 
1. TCP/IP 协议 栈 模型 中 只 有 4 层 ,最 高 层 为 ( ) 


A. 应 用 层 B. 网 络 互 连 层 
C. 数据 链 路 层 D. 主机 到 链 路 层 
2. RIPng 是 ( ) 的 协议 。 
A. 应 用 层 B. 传输 层 C. 网 络 互 连 层 D. 数据 链 路 层 
3. 邻居 发 现 协议 使 用 ( ) 种 类 型 的 ICMP 数据 包 。 
A 2 B 3 C.4 D: 5 
4. 在 IPv6 地 址 中 ,连续 多 个 0 可 能 使 用 ( ) 表 示 。 
A. 实心 圆 点 B. 分 号 C. 冒号 D. 双 冒 号 
5. 命令 access-list 的 作用 是 配置 ( KF 
A. 隧道 B. 接口 C. 访问 控制 列表 D. 静态 路 由 


6. 在 命令 showip route 返回 的 信息 中 ,如 果 某 一 行 以 字母 ( ) 开 头 , 则 代表 该 行 的 
路 由 信息 是 由 EIGRP 生成 的 。 


A.C BD GE D 0 
Va ) 是 一 种 不 可 靠 的 网 络 协议 。 
A. ICMP 了 “TCR ©C. UDP D. CSMA/CA 
8. 以 下 表示 访问 控制 列表 的 是 ( hs 
A. RIP B. OSPF ©C. ACL D. VLAN 
9. EIGRP 使 用 的 多 播 地 址 是 ( Ws 
A. 224.0.0.10 B. 224.0.0.20 
C. 224.0.0.30 D. 224.0.0.40 
10. 命令 interfacefastethernet 的 作用 是 ( , 
A. 进入 普通 用 户 模式 B. 进入 特权 用 户 模式 
C. 进入 接口 配置 模式 D. 进入 全 局 配置 模式 
11， no shutdown 命令 的 作用 是 ( h 
A. 启动 接口 B. 关闭 接口 
C. 启动 路 由 器 D. 关闭 路 由 器 
12. 设置 路 由 器 从 特权 用 户 模 式 返回 普通 用 户 模式 的 命令 是 ( is 
A. end B. exit 
C. Disable D. 以 上 选项 均 可 
13. EIGRP 综合 了 链 路 状态 和 距离 矢量 型 路 由 选择 协议 这 两 种 技术 ,采用 ( ) 算 法 
来 实现 快速 收敛。 
A. 扩散 更 新 B. 散 列 C. 聚合 D. 距离 矢量 


14. OSPF 采用 链 路 状态 路 由 选择 算法 ,用 于 在 ( ) 自 治 系 统 (Autonomous System) 
中 进行 决策 路 由 。 
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A 单一 B. 两 个 

C. 多 个 D. 个 数 不 限 的 
15. IPv6 地 址 由 ( ) 位 二 进 制 数组 成 。 

A. 32 B. 48 C. 64 D, 128 
6 ) 协 议 不 能 在 算法 上 保证 没有 路 由 环 路 问题 。 

A. OSPF B. RIP C. EIGRP D. BGP 
17. 在 ping 命令 返回 的 结果 中 ,代表 网 络 连接 正常 的 符号 是 ( 和 

A. 实心 圆 点 B. 感叹 号 

C. 崩 号 D. 以 上 都 不 是 


18. RIP 解决 路 由 环 路 问题 的 方法 主要 为 6 种 , 即 定义 最 大 值 、( ) .路 由 中 毒 ` 反 向 
路 由 中 毒 .控制 更 新 时 间 和 触发 更 新 。 


A. 水 平分 割 B. 垂直 分 割 

C. 水 平分 割 或 垂直 分 割 D. 水 平分 割 和 垂直 分 割 
19. 建立 访问 控制 列表 具有 ( ) 的 作用 。 

A. 限制 用 户 的 行为 B. 控制 网 络 流量 

C. 限制 网 络 病毒 的 传播 D. 以 上 3 个 选项 都 对 
20. 参数 deny 是 配置 ( ) 时 使 用 的 。 

A. 静态 路 由 B. 隧道 

C. 虚拟 终端 D. 访问 控制 列表 


二 、 判断 题 (正确 的 打 V ,错误 的 打 X ,每 小 题 1 分 ,本 题 共 10 分) 
1. RIPv2 的 跳跃 计数 的 最 大 值 与 RIPv1 的 跳跃 计数 的 最 大 值 一 样 ,不 可 以 支持 更 大 的 
网 络 规模 。( 
2. OSPF 通常 有 4 个 版 本 , 即 OSPFv1、OSPFv2、OSPFv3、OSPFv4。( 
.copy flash: ftp: 命 令 的 作用 是 备份 路 由 表 到 FTP 服务 器 。( ) 
. network 命令 仅 用 于 配置 静态 路 由 。( ) 
. RIP 允许 的 最 大 跳 数 为 15。( ) 
. ACL 能 够 提高 网 络 访问 的 安全 级 别 。( ) 
.OSPF 数据 包 共 有 4 种 类 型 。( ) 
.命令 ipv6 unicast-routing 的 作用 是 全 局 启用 转发 IPv6 单 播 特性 。( ) 
.EIGRP 支持 IPv4、IPv6、Apple Talk 和 IPX 等 多 种 网 络 层 协 议 。( 
10, 标准 的 ACL 使 用 1 一 99 以 及 1000 一 1999 之 间 的 正 整 数 作为 表 编 号 。( ) 
三 、 填空 题 (每 空 1 分 ,本 题 共 10 分 ) 
1. 蠕虫 病毒 在 网 络 中 传播 的 常用 端口 是 TCP135 、 和 


olnyw 


2. 目前 ,访问 控制 列表 主要 分 为 ACL、 ACL 和 发 CE 三 
大 类 。 

3. 如 果 双 绞 线 的 两 端 都 使 用 568B 接线 规范 , 则 称 为 线 : 如 果 双 绞 线 一 端 使 
用 568B 接线 规范 ,而 另 一 端 使 用 568A 规范 , 则 称 为 线 。 


4. 配置 一 条 IPv6 静态 路 由 的 命令 格式 是 
5. 6to4 是 一 种 技术 。 
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6. 命令 ipv6 enable 的 作用 是 
四 、 名 词 解析 (每 个 名 词 5 分 ,本 题 共 10 分) 
1. RIPng 协议 


2. GRE 隧道 


五 、 简 答题 (每 小 题 3 分 ,本 题 共 12 分 ) 
1. 假设 路 由 器 原来 的 名 字 是 Routerl ,要 求 将 路 由 器 的 名 字 修 改 为 Router2 ,请 写 出 相 
关 的 命令 (注意 : 要 写 出 完整 的 提示 符 )。 


2. 设置 路 由 器 从 普通 模式 进入 特权 模式 的 密 文 为 supervisor2018, 请 写 出 完整 的 提示 
符 和 相关 命令 。 


3. 设置 路 由 器 的 快速 以 太 网 接口 0/0 的 IP 地 址 为 11. 11. 11. 11, 并 激活 接口 ; 设置 串 
行 接口 Serial 0/0 的 IP 地 址 为 22. 22. 22. 22 ,时 钟 频率 为 64000Hz, 并 激活 接口 。 请 写 出 相 
关 命 令 。 


4. 为 路 由 器 配置 EIGRP 协议 ,请 写 出 相关 命令 。 
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六 、 综 合 题 (本 题 共 18 分 ) 

@ 如 图 B-2 所 示 , 超 级 终端 与 路 由 器 A 之 间 用 什么 连接 线 ? 超级 终端 连接 线 应 分 别 接 
到 超级 终端 与 路 由 器 的 什么 接口 ? 两 路 由 器 之 间 用 什么 连接 线 ? 路 由 器 与 交换 机 之 间 用 什 
么 连接 线 ? (4 分 ) 


Router-PT 
Pony 中 
Fa0/0 110.0.0.1 Fa0/1 120.0.0.1 
0 S1 10.0.0.2 


时 钟 64000 时 钟 64000 


110.0.0.101 12000101 120.0.0.103 
CE 宇 
BOPT PC-PT 局 PC-PT 
Pcl PC2 PEC-PT PC4 
PC3 
图 B2 


@ 请 按 图 B-2 所 示 的 网 络 环境 配置 路 由 器 A 串 行 接口 So 和 快速 以 太 网 接口 的 参数 ， 
并 给 出 相关 的 配置 命令 。(4 分 ) 


@ 请 按 图 B-2 配置 计算 机 PC1 的 网 络 接口 的 参数 ,给 出 相关 的 配置 命令 或 方法 ,并 给 
出 测试 网 络 接口 参数 的 方法 。(4 分 ) 


@ 如 图 B-2 所 示 ,分别 给 出 配置 路 由 器 A、B 工作 模式 为 RIPv2 的 命令 ,并 给 出 测试 网 
络 的 连通 性 的 相关 命令 。(6 分 ) 
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APPENDIX C 


2BIQ 
AAL 
ADSL 
CDV 
CLR 
IDLC 
AD-PCM 
AL 
AM 
AMI 
AN 
ANSI 
AP 
APS 
ARP 
ARQ 
AS 
AT&T 
ATM 
ATU 
AUI 
AUX 
AWG 
BDR 
BECN 
BER 
BGP 
BH 
BISDN 


常用 英文 缩写 对 照 表 


2Binary,1Quaternary 两 个 二 进 制 位 ,一 个 四 进 制 位 (编码 ) 
ATM Adaptation Layer ATM 适应 层 

Asymmetric Digital Subscriber Line 非 对 称 数字 用 户 线路 
Cell Delay Variation 信和 元 延迟 变更 

Cell Loss Ratio 信 元 丢失 比率 

Integrated Digital Loop Carrier 综合 数字 环 路 载波 

Adaptive Differential Pulse Code Modulation 适应 微分 一 脉冲 码 调制 
Application Layer 应 用 层 

Amplitude Modulation 幅度 调制 

Alternate Mark Inversion 交替 标记 倒置 

Access Node 访问 结 点 

American National Standards Institute 美国 国家 标准 协会 
Access Point 接 入 点 

Automatic Protection Switching 自动 保护 开关 

Address Resolution Protocol 地 址 解析 协议 

Automatic Repeat reQuest 自动 重复 请 求 

Autonomous System 自治 系统 

American Telephone &. Telegraph 美国 电话 /电报 
Asynchronous Transfer Mode 异步 传输 模式 

ADSL Termination Unit ADSL 终端 单元 

Attachment Unit Interface 同 轴 电缆 接口 

Auxiliary 辅助 接口 

American Wire Gauge 美国 线 规 

Backup Designated Router 备份 指定 路 由 器 

Backward Explicit Congestion Notification 反 向 显示 拥塞 通知 
Bit-Error Rate 位 误 码 率 

Border Gateway Protocol 边界 网 关 协 议 

Busy Hour 高 峰 时 

Broadband Integrated Services Digital Network 宽带 综合 业务 数字 网 
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BNC Bayonet Nut Connector 卡 扣 配合 型 连接 器 

BOM Beginning Of Message 报头 

BRI Basic Rate Interface 基 速 接口 

CAC Connection Admission Control 连接 容许 控制 

CAD Computer-Aided Design 计算 机 辅助 设计 

CAE Computer-Aided Engineering 计算 机 辅助 工程 

CAM Computer-Aided Manufacturing 计算 机 辅助 制造 

CAP Carrierless Amplitude Modulation 无 载波 幅度 调制 

CATV Cable Television or Community Antenna Television 有 线 电视 或 公用 天 线 
电视 

CBDS Constant Bit Rate Data Service 不 变 比 特 率 数 据 服务 

CBR Continuous Bit Rate,or Constant Bit Rate 连续 的 比特 率 或 不 变 的 比特 率 

CCITT Consultative Committee on International Telegraph and Telephone 国际 
电话 电报 咨询 委员 会 

CFM Configuration Management 配置 管理 

CIR Committed Information Rate 承诺 信息 速率 

CISC Complex Instruction Set Computer 复杂 指令 集 计 算 机 

CLEC Competitive Local Exchange Carrier 竞争 的 本 地 交换 载波 

CLI Command Line Interface 命令 行 接口 

CLLM Consolidated Link-Layer Management 统一 链 路 层 管理 

CEP Cell Loss Priority 单元 丢失 优先 权 

CMT Connection Management 连接 管理 

CO Central Office 中 心 局 

COM Communication 通信 

COM Continuation of Message 报 文 附 加 

COMSAT Communications Satellite Corporation 通信 卫星 公司 

CPE Customer Premises Equipment 用 户 驻地 设备 

CPN Customer Premises Node 用 户 驻 地 结 点 

CPU Center Process Unit 中 央 处 理 器 

CRC Cyclic Redundancy Check 循环 元 余 校 验 

CS Convergence Sublayer 收敛 子 层 

CSMA/CA Carrier Sense Multiple Access with Collision Avoidance 载波 侦 听 多 路 访 
问 / 冲 突 避 免 

CSMA/CD Carrier Sense Multiple Access with Collision Detection 载波 侦 听 多 路 访 
问 /冲突 检测 

LSU Channel Service Unit 信道 服务 单元 

DAS Dual Attachment Stations 双 附 加 配置 工作 站 

DBS Direct Broadcast Satellite 直播 卫星 


DE Data Communications Channels 数据 通信 信道 
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Data Communications Equipment 数据 通信 设备 

Discard Eligibility 丢弃 合格 

Dynamic Host Configuration Protocol 动态 主机 协议 

Digital Loop Carrier 数字 环 路 载波 

Data-Link Connection Identifier 数据 链 路 连接 鉴定 

Discrete Multitone 离散 的 多 频 声 

Domain Name System 域名 系统 

Department Of Justice 司法 部 

Designated Router 指定 路 由 器 

DSL Access Multiplexer DSL 访问 多 路 复 用 器 

Digital Signal Processor 数字 信 令 处 理 器 

Data Service Unit 数据 服务 单元 

Data Terminal Equipment 数据 终端 设备 

Data Transport Protocol 数据 传输 协议 

Data Transport Protocol Machine 数据 传输 协议 器 
Extended Address 扩展 地 址 

Coordination Management 调和 管理 

Explicit Congestion Notification 显示 拥塞 通告 

Exchange Carriers Standards Association 交换 信号 标准 协会 
Exterior Gateway Protocol 外 部 网 关 协 议 

Enhanced Interior Gateway Routing Protocol 增强 内 部 网 关 路 由 协议 
End Office 分 局 

End Of Message 报 尾 

European Telecommunications Standards Institute 欧洲 电讯 标准 协会 
Federal Communications Commission 联邦 通信 委员 会 
Frame Check Sequence 帧 校 验 序列 

Fiber Distributed Data Interface 光纤 分 布 式 数据 接口 
Frequency Division Multiplexing 频 分 复 用 

Forward Error Control 转发 误 码 控制 

Forward Explicit Congestion Notification 转发 显示 拥塞 通告 
Front-End Processor 前 端 处 理 机 

Frequency Modulation 频率 调制 (调频 ) 

Frame Relay 帧 中 继 

Frame Relay Interface 帧 中 继 接口 

Frequency Shift Keying 移 频 键 控 ( 调 制 ) , 频 移 键 控 (法 ) 

Full Service Network 全 服务 网 络 

File Transfer Access and Management 文件 传输 访问 和 管理 
File Transfer Protocol 文件 传输 协议 

Fiber To The Curb 光纤 到 路 边 
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FTTN Fiber To The Node 光纤 到 结 点 
FTTH Fiber To The Home 光纤 到 家 


GAN Global Area Network 全 局 网 
GEOS Geo-Synchronous Satellites 地 球 同步 卫星 
GFC Generic Flow Control 一 般 溢出 控制 


GPRS General Packet Radio Service 通用 分 组 无 线 服务 技术 
HDLC Hign-Level Data Link Control 高 级 数据 链 路 控制 
HDSL High-Speed Digital Subscriber Line 高 速 数 字 用 户 线路 


HDT Host Digital Terminal 主机 数字 终端 

HDTV High-Definition Television 高 清晰 度 电 视 

HE Header Extension 报头 扩展 

HEC Header Error Control 报头 误 码 控 制 

HFC Hybrid Fiber/Coax 混合 光纤 / 同 轴 

HIPPI High-Performance Parallel Interface 高 性 能 并 行 接口 

HOB Head Of Bus 总 线头 

HPNA Home Phoneline Networking Alliance 家 庭 电话 线 网 络 联盟 
HRC Hybrid Ring Control 混合 环 控制 

HSSI High-Speed Serial Interface 高 速 串 行 接口 


HTTP Hyper Text Transfer Protocol 超 文 本 传输 协议 
HTU-C HDSL Termination Unit-Central HDSL 终端 单元 一 局 端 
HTU-R HDSL Termination Unit-Remote HDSL 终端 单元 一 客户 端 


IA Intel Architecture Intel 架构 

1/O Input/Output 输入 /输出 

IAO Intraoffice Optical Interface 局 内 光 接 口 

IBM International Business Machines 国际 商用 机 器 公司 

We Integrated Circuit 综合 电路 

We Intercarrier Interface 载波 间接 口 

ICIP Intercarrier Interface Protocol 载波 间接 口 协议 

ICMP Internet Control Message Protocol Internet 控制 报 文 协议 
IDSL ISDN Basic Access DSLs ISDN 基本 访问 DSL 

IEC InterExchange Carriers 

IETF Internet Engineering Task Force 国际 互联 网 工程 任务 组 
IGMP Internet Group Management Protocol Internet 组 管理 协议 
IGP Interior Gateway Protocol 内 部 网 关 协 议 

IGRP Interior Gateway Routing Protocol 内 部 网 关 路 由 协议 
IHA Internet Home Alliance 互联 网 家 庭 联 盟 

IN Intelligent Network 智能 网 


INTUG International Trade and User Groups 国际 贸易 和 用 户 群 
iOS Internet Operation System 互联 网 操作 系统 
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IP Intelligent Peripheral/Internet Protocol 智能 外 部 设备 /互联 网 协议 
IPv4 Internet Protocol version 4 互联 网 协议 第 4 版 

IPv6 Internet Protocol version 6 互联 网 协议 第 6 版 

ISDN Integrate Services Digital Network 综合 业务 数字 网 

ISM Industrial Scientific Medical band 工业 科学 医学 频段 

IS-IS Intermediate System to Intermediate System 中 间 系 统 到 中 间 系 统 
ISO International Organization for Standardization 国际 标准 化 组 织 
ISP Internet Service Procider 互联 网 服务 提供 商 

ISSI Inter-Switching System Interface 内 部 交换 系统 接口 

ITFS Instructional Television Fixed Service 教育 电视 专用 服务 

ITU International Telecommunications Union 国际 电讯 联盟 

IWU Internetworking Unit 网 络 单元 

IXC IntereXchange Carrier 内 部 交换 电信 公司 

JPEG Joint Photographic Experts Group 联合 摄影 专家 组 

LAN Local Area Network 局 域 网 


LAP-B Link Access Protocol-B 链 路 访问 协议 B 
LATA Local Access Transport Area 本 地 访问 传输 区 域 


LEA Line Extender Amplifier 线 延 伸 放 大 器 

LEC Local Exchange Carrier 本 地 交换 载波 

LED Light-Emitting Diodes 发 光 二 极 管 

LEOS Low Earth Orbiting Satellite 低 轨 道 地 球 卫 星 

LEC Logical Link Control 逻辑 链 路 控制 

LMDS Local Multipoint Distribution Service 本 地 多 点 分 布 服务 
LME Layer Management Entity 层 管理 实体 

LMP Layer Management Protocol 层 管理 协议 

LOH Line Overhead 线路 管理 费用 

LSDB Link State Database 链 路 状态 数据 库 

LSR Link State Request 链 路 状态 请 求 

LSU Link State Update 链 路 状态 更 新 

LTE Line Terminating Equipment 线路 终结 设备 

LD Line Termination Unit 线路 终端 单元 

MAC Media Access Control 介质 访问 控制 

MAN Metropolitan Area Network 城 域 网 

MARS Multicast Address Resolution Server 组 播 地 址 解析 协议 
MDF Main Distribution Frame 总 配 线 架 

MDS Multipoint Distribution Service 多 点 分 布 服务 


MDSL Medium-Speed Digital Subscriber Line 中 速 数字 用 户 线路 
MEOS Medium Earth-Orbiting Satellite 中 地 球 轨道 卫星 
MFJ Modified Final Judgment 修正 的 最 终 判 断 
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MHS Message-Handling System 信息 处 理 系 统 
MIB Management Information Base 管理 信息 库 
MLD Multicast Listener Discover 组 播 侦 听 者 (协议 ) 


MMDS Multichannel Multipoint Distribution Service 多 通道 多 点 分 布 服务 
MMF Multimode Fiber 多 模 光 纤 
MPEG Motion Picture Experts Group 运动 图 像 专家 组 


MSO Multi-System Operator 多 系统 操作 员 

NAP Network Access Provider 网 络 访问 提供 商 

ND Neighbor Discovery 邻居 发 现 

NID Network Interface Device 网 络 接口 设备 

NIF Neighborhood Information Frame 邻近 信息 块 

N-ISDN ”Narrowband ISDN 窄带 ISDN 

NIUF North American ISDN User's Forum 北美 ISDN 用 户 论坛 
NME Network Management Entity 网 络 管理 实体 

NNI Network-Network Interface 网 间接 口 


NNTP Network News Transfer Protocol 网 络 新 闻 传 输 协 议 
NSAP Network Source Access Point 网 络 源 访问 点 


NTIA National Telecommunications and Information Administration 国家 远程 
通信 和 信息 管理 局 

NTP Network Transport Provider 网 络 传输 提供 商 

NTSC National Television System Committee 国家 电视 制式 委员 会 

NTU Network Temination Unit 网 络 终端 单元 


NVOD Near Video On Demand 近 距 离 视频 点 播 
NVRAM ”Non-Volatile Random Access Memory 非 易 失 性 随机 访问 存储 器 


O/E Optical to Electrical 光电 转换 

OAM Operations,administration and Maintenance 操作 管理 和 维护 

OAMR&P Operations, Administration, Maintenance and Provisioning 操作 管理 维护 
和 供应 

OC Optical Carrier 光波 

El Optical Carrier Interface 光波 接口 

ONI Optical Network Interface 光 网 接口 

ONU Optical Network Unit 光 网 络 单元 

OS Operations System 操作 系统 

OSI Open Systems Interconnection 开放 系统 互联 

OSPF Open Shortest Path First 开放 式 最 短路 径 优先 

OTA Office of Technology Assessment 技术 评价 处 

PA Prearbitrated 预 仲裁 

PCS Personal Communications Services 个 人 通信 服务 


PDH Plesiochronous Digital Hierarchy 准 同步 数字 体系 


242 硬 || 网 络 互联 技术 教程 


PDU 
PES 
PFM 
PHY 
PLPC 
PM 
PMD 
POH 
PON 
POP 
POP3 
POTS 
PPE, 
BPY 
PPP 
PRI 
PRM 
PS 
PSTN 
pT 
ETE 
PTM 
ET 
PVE 
QA 
QAM 
QoS 
QT 
RAM 
RBOC 
RIP 
RIPng 
RISC 
RME 
RMN 
RMP 
RMS 
RMT 
ROM 


Protocol Data Unit 协议 数据 单元 

Packetized Elementary Stream 打包 的 基本 码 流 
Parameter Frame Management 参数 构成 管理 
Physical Layer Protocol 物理 层 协议 

Physical Layer Convergence Protocol 物理 层 收敛 协议 
Phase Modulation 脉冲 调制 

Physical Layer Medium Dependent 物理 层 中 间 依 靠 
Path Overhead 路 径 负载 

Passive Optical Network 无 源 光 网 络 

Point Of Presence 电话 接 入 网 [站 ] 点 

Post Office Protocol version 3 第 3 版 的 邮局 协议 
Plain Old Telephone Service 普通 老式 电话 服务 

Phase Locked Loop 脉冲 锁定 环 路 

Pay Per View 有 价值 意见 

Point-to-Point Protocol 点 到 点 协议 

Primary Rate Interface 主 速率 接口 

Protocol Reference Model 协议 参考 模型 

Program Stream 程序 流 

Public Switched Telephone Network 公用 电话 交换 网 
Payload Type 有 效 载荷 类 型 

Path-Terminating Equipment 路 径 终结 设备 

Packet Transfer Mode 包 传 输 模 式 

Post,Telephone and Telegraph 局 .电话 和 电报 
Permanent Virtual Circuit 永久 虚 电路 

Queued Arbitrated 队列 裁定 

Quadrature Amplitude Modulation 正 交 调 幅 ,90" 相 移 幅 度 调制 
Quality of Service 服务 质量 

Queuing Technique 队列 技术 

Random Access Memory 随机 存 取 存储 器 

Regional Bell Operating Company 地 区 性 贝尔 营运 公司 
Routing Information Protocol 路 由 信息 协议 

Routing Information Protocol next generation 下 一 代 路 由 信息 协议 
Reduced Instruction Set Computer 精简 指令 集 计 算 机 
Routing Management Entity 路 由 管理 实体 

Remote Multiplexer Node 远程 多 路 复 用 结 点 

Routing Management Protocol 路 由 管理 协议 

Root Mean Square 均 方 根 

Ring Management 时 钟 管理 

Read Only Memory 只 读 存 储 器 
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SAP Service Access Point 服务 访问 点 

SAR Segmetnation and Reassembly Sublayer 分 割 和 重新 组 装 子 层 
SAS Single Attachment Stations 单 配 置 工作 站 

EP Service Control Point 服务 控制 点 

SDLC Synchronous Data Link Control 同步 数据 链 路 控制 

SDM Space Division Multiplexing 空间 分 割 多 路 复 用 , 空 分 多 路 
SDM Security Device Manager 安全 设备 管理 器 

SDMT Synchronized DMT 同步 的 DMT 

SDSL Symmetric Digital Subscriber Line 对 称 数字 用 户 线 路 
SDU Service Data Unit 服务 数据 单元 

SEIP Serial Line Internet Protocol 串 行 线 路 网 际 协议 

SIF Status Information Frame 状态 信息 帧 

SMF Single Mode Fiber 单 模 光 纤 

SMS Service Management System 服务 管理 系统 

SMT Station Management 工作 站 管理 

SMTP Simple Mail Transfer Protocol 简单 邮件 传输 协议 

SNA System Network Architecture 系统 网 络 体系 结构 

SNI Subscriber Network Interface 用 户 网 络 接口 


SNMP Simple Network Management Protocol 简单 网 络 管理 协议 
SNTP Simple Network Time Protocol 简单 网 络 时 间 协 议 


SP Security Policy 安全 策略 

SPD Security Policy Database 安全 策略 数据 库 

SPDU Session Protocol Data Unit 会 话 层 协议 数据 单元 

SPT Shortest Path Tree 最 短路 径 树 

SRF Status Report Frame 状态 报告 帧 

SS7 Signaling System Number 7 号 信 令 系统 

SSH Secure Shell 安全 外 过 协议 

SSP Service Switching Point 服务 交换 点 

STB Set-Top Box 置顶 盒 

STP Shielded Twisted Pair 屏蔽 双 绞 线 

SITY Sprint Telecommunications Venture sprint 电讯 风险 

SVC Switched Virtual Circuit or Signaling Virtual Circuit 交换 式 虚 电路 或 发 
信号 虚 电 路 

TA Trunk Amplifier 主干 放大 器 

TA1996 Telecommunications Act of 1996 1996 电讯 法 令 

Te Transmission Convergence 转发 收敛 

TEP Transmission Control Protocol 传输 控制 协议 

TDD Time Division Duplexing 时 分 复 用 


TDMA Time Division Multiple Access 时 分 多 路 访问 
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TELNET 
TFLP 
TR 

TRT 

TS 

TIL 
TIRT 
Tw 
UAWG 
UDP 
UNI 
UTOPIA 


URL 
UTP 
VBR 
VCI 
VDSL 
DT 
WP 
VoD 
VPI 
VRP 
VRP 
WAN 
WCA 
WDM 
WiFi 
WLAN 
WWW 
XC 


Telecommunication Network 远程 通信 网络 

Trivial File Transfer Protocol 简单 文件 传输 协议 
Transaction Processing 事务 处 理 

Token Rotation Timer 令 牌 旋转 计时 器 

Transport Stream 传输 流 

Time To Live 生存 时 间 

Target Token Rotation Timer 目标 令 牌 旋转 计时 器 
Transmission Valid Timer 正确 传输 计时 器 

Universal ADSL Working Group 通用 ADSL 工作 组 
User Datagram Protocol 用 户 数 据 报 协议 

User Network Interface 用 户 网 络 接 口 

Universal Test and Operations Physical Interface for ATM ATM 通用 测 
试 和 操作 物理 接口 

Uniform Resource Locator 统一 资源 定位 器 

Unshielded Twisted Pair 非 屏 蔽 双 绞 线 

Variable Bit Rate 变量 位 率 

Virtual Channel Identifier 虚 通道 鉴定 

Very High-Bit Rate Digital Subscriber Line 非常 高 位 率 数字 用 户 线路 
Video Dial Tone 视频 拨号 音 

Video Information Provider 视频 信息 提供 商 

Video on Demand 视频 点 播 

Virtual Path Identifier 虚 路 径 鉴定 

Virtual Reality Platform 虚拟 现实 平台 

Versatile Routing Platform 通用 路 由 平台 (华为 操作 系统 ) 
Wide Area Network 广域网 

Wireless Cable Association 无 线 联盟 

Wavelength Division Multiplexing 波长 分 割 多 路 转换 器 
Wireless-Fidelity 无 线 网 络 

Wireless Local Area Networks 无 线 局 域 网 

World Wide Web 万 维 网 

Cross Connect 交叉 连接 
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